Vorsicht bei "fehlgeschlagenen Zahlungen" auf Booking
Sie haben eine Nachricht des Hotels bekommen, das Sie über Booking.com gebucht haben und werden zur Bestätigung Ihrer Kreditkarte aufgefordert? Achtung – hierbei handelt es sich um eine ausgeklügelte Phishing-Masche! Die Kriminellen stehlen Ihre Daten und Sie bezahlen Ihr Hotel doppelt!
Die Urlaubszeit ist in vollem Gange und viele Kurzentschlossene buchen doch noch ein Wochenende in der Ferne, um dem Alltag zu entfliehen. Die Buchung über Booking läuft problemlos und wie gewohnt, bis man eine angebliche Nachricht des Hotels, für das man sich entschieden hat, erhält. Angeblich hätte die Bestätigung der Karte nicht funktioniert und der Reservierungsservice hätte die Karte mit der gebucht wurde abgelehnt. Netterweise stellt das Hotel in der Nachricht gleich einen Link bereit, über den die Karte überprüft und der Geldbetrag freigegeben werden kann.
Der Link "booking.verification-card.com" führt zu einer professionell gestalteten Phishing-Seite, die Ihre Daten abgreift! Sie überweisen das Geld nicht an das Hotel, sondern an die Kriminellen!
Die Nachricht, die teilweise tatsächlich von dem (vermutlich gehackten) Booking-Konto des betroffenen Hotels verschickt wird, lautet wie folgt:
Hallo, lieber [Name]. Ihre Buchung [Datum Ihrer Buchung] ist nicht vollständig bestätigt worden. Wir haben eine Benachrichtigung von Booking.com erhalten. Sie besagt, dass sie Ihre Karte nicht vollständig bestätigen konnten. Normalerweise geben sie uns in solchen Fällen einen Link, über den Sie umbuchen können. Da der Reservierungsservice Ihre Karte abgelehnt hat, müssen Sie Ihre Karte überprüfen lassen. Der Buchungsbetrag wird auf der Karte eingefroren und innerhalb von 3-5 Minuten nach der Überprüfung wieder freigegeben. Bitte beachten Sie, dass unser Zahlungssystem gleichzeitig mit der Buchung arbeitet und zwei Bestätigungen erfordert. Die erste Bestätigung ist das Einfrieren des Geldes zur Überprüfung. Die zweite Bestätigung ist die Freigabe des Guthabens.
Sie können Ihre Karte über diesen Link verifizieren https:// booking.verification-card.com/reservation/xxxxx
Um Ihre Reservierung zu speichern, klicken Sie auf den obigen Link, geben Sie Ihre Daten erneut ein und folgen Sie dann allen Schritten, um Ihre Reservierung abzuschließen. Andernfalls wird Ihre Reservierung innerhalb von 24 Stunden storniert.
Mit freundlichen Grüßen, [Hotel bei dem Sie gebucht haben]
Die Kriminellen dürften mit gehackten oder kompromittierten Booking-Konten versuchen, Gäste die Zimmer gebucht haben, zu einer zweiten Überweisung der Hotelkosten zu bringen. Da die Kriminellen Zugang zu den Booking-Konten der betroffenen Hotels haben, werden die Nachrichten tatsächlich von Booking verschickt (noreply@booking.com). Lediglich der in der Nachricht enthaltene Link gibt Aufschluss über den Betrug.
Vorsicht vor Phishing mit Subdomains
Die Internetadresse "booking.verification-card.com" wird durch Punkte und gegliedert: Der Punkt nach „booking“ weist auf eine Subdomain hin, was eine Unterseite einer Website ist. Sie befinden sich demnach nicht auf booking.com sondern auf einer Unterseite von „verification-card.com“. Die Unterseite von „verification-card.com“ wurde „booking“ benannt.
Diese geschickte Zusammensetzung von Subdomain und Domain vermittelt den Eindruck, Sie seien tatsächlich auf einer Seite von Booking. Bedenken Sie: Wäre der Link tatsächlich von Booking, müsste die Domain mit „booking.com“ abschließen – die sichere Buchung auf Booking findet unter dieser Adresse statt: https://secure.booking.com
Ist nach der Toplevel Domain noch ein „/“ vorzufinden, kennzeichnet das einzelne Seiten einer Website.
So erkennen Sie die Masche
-
Überprüfen Sie Ihr Bankkonto! Stellen Sie sicher, ob der Betrag schon von Ihrem Konto abgebucht bzw. auf Ihrer Karte reserviert wurde. Ist das der Fall, tätigen Sie keine weiteren Überweisungen!
-
Klicken Sie nicht auf den Link! Die sicherste Option sich vor Phishing-Angriffen zu schützen ist: Überprüfen Sie die Angaben in dem E-Mail, bzw. der Nachricht, die Sie bekommen haben. Öffnen Sie Ihren Internetbrowser, öffnen Sie Booking und loggen Sie sich ein. Hätte etwas mit Ihrer Buchung nicht funktioniert, wäre das in Ihrem Booking-Konto ersichtlich.
-
Bleiben Sie achtsam! Sie sind sich nicht sicher, ob eine Nachricht echt ist? Fragen Sie nach! Rufen Sie bei dem Hotel an und überprüfen Sie die Aussagen in der Nachricht.
Sie sind in die Falle getappt?
-
Kontaktieren Sie Ihre Bank: Kontaktieren Sie umgehend Ihre Bank bzw. Ihr Kreditkarteninstitut und schildern Sie den Vorfall. Möglicherweise kann die Überweisung gestoppt, oder das Geld zurückgeholt werden.
-
Erstatten Sie Anzeige: Haben Sie bereits überwiesen und Ihre Daten preisgegeben, wenden Sie sich an die Polizei und erstatten Sie Anzeige.
-
Weitere Tipps: Was Sie tun können, wenn Kriminelle Ihre Daten gestohlen haben, lesen Sie in unseren Tipps.
-
Beratung & Hilfe: Weitere Infos finden Sie auf unserer Beratung & Hilfe-Seite.