Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 09.12.2025

Vorsicht, Phishing: Booking.com stellt keine Rückzahlung in Aussicht!

Als eine der weltweit größten Buchungsplattformen ist booking.com immer wieder ein von Kriminellen gern genutzter Deckmantel für Betrugsmaschen. Bei der aktuellsten Variante handelt es sich um einen klassischen Phishing-Versuch, der als Lockmittel eine angebliche Rückzahlung verspricht.

Cashback von booking.com: So läuft die Masche ab

Zentrales Element des Cashback- oder Rückerstattungs-Phishings ist eine angeblich dem Opfer zustehende Auszahlung. Entweder wurde ein Fehler bei früheren Transaktionen entdeckt, oder aber es handelt sich um Steuerrückerstattungen. Bei der momentan rollenden „booking.com“-Welle dreht sich alles um eine „Cashback-Belohnung für den Abschluss Ihrer Buchung“.

Und diese Belohnung hat es in sich, immerhin geht es um 435 Euro! Schade nur, dass daran natürlich nichts stimmt. Es gibt keine Belohnung. Die Kriminellen versuchen ihre Opfer mit dem hohen Betrag zu ködern und sie auf folgendem Weg in die Falle zu locken:

  • Die Nachricht enthält detaillierte Anweisungen für den weiteren Ablauf. Der mitgesendete Cashback-Code müsse kopiert werden, danach folgt die Aktualisierung der Zahlungsdaten. Besonders wichtig: Bei der Rückbuchung muss dieselbe Karte zum Einsatz kommen wie bei der ursprünglichen Buchung.

  • Die Opfer sollen auf einen in der Nachricht integrierten Button mit der Aufschrift „Jetzt einlösen“ klicken.

  • Wer das tut, gelangt auf ein gefälschtes Login-Portal, wo der erwähnte Code und die Mail-Adresse eingegeben werden müssen.

  • Schlussendlich landet das Opfer bei einer weiteren Eingabemaske, die sensible Bank- und/oder Kreditkartendaten abfragt und an die Kriminellen weiterleitet.

Vier vollmundige Werbeversprechen unter der ersten Login-Maske sollen die Verlockung noch größer machen. Es geht um Vorteile für künftige Reservierungen, Kombis mit anderen Aktionen und den Umstand, dass es kein Verfallsdatum für eingelöste Cashback-Werte gibt.

Für die erste Kontaktaufnahme nutzen die Kriminellen sowohl SMS- als auch E-Mail-Nachrichten. In beiden Varianten sind der vermeintliche Rückbuchungs-Code und der enthaltene Link zum Fake-Login die zentralen Elemente.

Cashback von booking.com: Daran erkennen Sie den Betrugsversuch

Die Masche besteht im Grunde aus zwei Teilen, die jeder für sich deutliche Hinweise auf den Betrugscharakter liefern. Die Rede ist von der Nachricht, mit der sich die Kriminellen bei ihren Opfern melden und dem Fake-Login-Portal. Zunächst die Merkmale der Phishing-Mail:

  • Als Absendername erscheint die „Booking.com Groupe“. Erinnert zwar stark an das tatsächliche Unternehmen, unterscheidet sich davon aber doch deutlich.

  • Die konkrete Absenderadresse hat mit dem echten Booking.com nichts zu tun. Im vorliegenden Betrugsmail lautet sie [email protected]. Bei „MyMooBan“handelt es sich um eine thailändische App, deren Nutzung die Sicherheit und das Zusammenleben in der direkten Nachbarschaft ihrer User verbessern soll.

  • Die in der E-Mail enthaltenen Links funktionieren nicht bzw. leiten alle auf ein und dieselbe Login-Seite weiter, die wir uns im nächsten Abschnitt näher ansehen.

Abgesehen von diesen Merkmalen ist die Phishing-Mail durchaus gut gemacht. Die Texte sind sprachlich in Ordnung, die Gestaltung ist nicht wirr, offizielle booking-Logos kommen zum Einsatz. 

Zweiter Teil der Masche: Die Login-Seite. Auch hier gibt es deutliche Hinweise auf den betrügerischen Charakter.

  • Die Adresse der Website hat nichts mit booking.com zu tun.

  • Alle vorhandenen Links führen ins Nichts bzw. sorgen lediglich für ein erneutes Laden der Login-Seite.

Neben der deutschen Variante gibt es die Seite noch in 17 anderen, hauptsächlich europäischen Sprachen. Ein Hinweis darauf, dass die Masche international ausgerollt wurde und potenzielle Opfer auf dem gesamten Kontinent ins Visier nimmt.

Screenshot der gefälschten Login-Maske
Ein Klick auf den integrierten Link führt zu dieser gefälschten Login-Maske.

Was Sie tun können, wenn Sie in die Phishing-Falle getappt sind

Die vorgestellte Betrugsmasche zielt auf die Übermittlung von sensiblen Kreditkarten-Daten. Deshalb ist es wichtig, so rasch wie möglich zu handeln, wenn man in die Falle getappt ist.

  • Kontaktieren Sie sofort Ihren Kreditkartenanbieter und schildern Sie die Situation! Die Berater:innen wissen, was zu tun ist und ob eine Sperre der Karte nötig ist.

  • Kontaktieren Sie außerdem Ihre Bank und schildern Sie die Situation! Eventuell müssen weitere Schritte gesetzt werden.

  • Behalten Sie Ihr Konto in nächster Zeit besonders gut im Auge! Sollten Sie ungewöhnliche Bewegungen registrieren, wenden Sie sich umgehend an Kreditkartenanbieter und/oder Bank.

  • Erstatten Sie Anzeige bei der Polizei!

  • Bleiben Sie wachsam! Die Kriminellen werden eventuell versuchen, Sie mit einer anderen Masche zu kontaktieren.

nach oben

Unterstützt von:

Logo: Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert