Vorsicht bei "fehlgeschlagenen Zahlungen" auf Booking

Die Urlaubszeit ist in vollem Gange und viele Kurzentschlossene buchen doch noch ein Wochenende in der Ferne, um dem Alltag zu entfliehen. Die Buchung über Booking läuft problemlos und wie gewohnt, bis man eine angebliche Nachricht des Hotels, für das man sich entschieden hat, erhält. Angeblich hätte die Bestätigung der Karte nicht funktioniert und der Reservierungsservice hätte die Karte mit der gebucht wurde abgelehnt. Netterweise stellt das Hotel in der Nachricht gleich einen Link bereit, über den die Karte überprüft und der Geldbetrag freigegeben werden kann.

Die Nachricht, die teilweise tatsächlich von dem (vermutlich gehackten) Booking-Konto des betroffenen Hotels verschickt wird, lautet wie folgt:

Hallo, lieber [Name]. Ihre Buchung [Datum Ihrer Buchung] ist nicht vollständig bestätigt worden. Wir haben eine Benachrichtigung von Booking.com erhalten. Sie besagt, dass sie Ihre Karte nicht vollständig bestätigen konnten. Normalerweise geben sie uns in solchen Fällen einen Link, über den Sie umbuchen können. Da der Reservierungsservice Ihre Karte abgelehnt hat, müssen Sie Ihre Karte überprüfen lassen. Der Buchungsbetrag wird auf der Karte eingefroren und innerhalb von 3-5 Minuten nach der Überprüfung wieder freigegeben. Bitte beachten Sie, dass unser Zahlungssystem gleichzeitig mit der Buchung arbeitet und zwei Bestätigungen erfordert. Die erste Bestätigung ist das Einfrieren des Geldes zur Überprüfung. Die zweite Bestätigung ist die Freigabe des Guthabens.

Sie können Ihre Karte über diesen Link verifizieren https:// booking.verification-card.com/reservation/xxxxx

Um Ihre Reservierung zu speichern, klicken Sie auf den obigen Link, geben Sie Ihre Daten erneut ein und folgen Sie dann allen Schritten, um Ihre Reservierung abzuschließen. Andernfalls wird Ihre Reservierung innerhalb von 24 Stunden storniert.

Mit freundlichen Grüßen, [Hotel bei dem Sie gebucht haben]

Die Kriminellen dürften mit gehackten oder kompromittierten Booking-Konten versuchen, Gäste die Zimmer gebucht haben, zu einer zweiten Überweisung der Hotelkosten zu bringen. Da die Kriminellen Zugang zu den Booking-Konten der betroffenen Hotels haben, werden die Nachrichten tatsächlich von Booking verschickt (noreply@booking.com). Lediglich der in der Nachricht enthaltene Link gibt Aufschluss über den Betrug.

Die Internetadresse "booking.verification-card.com" wird durch Punkte und gegliedert: Der Punkt nach „booking“ weist auf eine Subdomain hin, was eine Unterseite einer Website ist. Sie befinden sich demnach nicht auf booking.com sondern auf einer Unterseite von „verification-card.com“. Die Unterseite von „verification-card.com“ wurde „booking“ benannt.

Diese geschickte Zusammensetzung von Subdomain und Domain vermittelt den Eindruck, Sie seien tatsächlich auf einer Seite von Booking. Bedenken Sie: Wäre der Link tatsächlich von Booking, müsste die Domain mit „booking.com“ abschließen – die sichere Buchung auf Booking findet unter dieser Adresse statt: https://secure.booking.com

Ist nach der Toplevel Domain noch ein „/“ vorzufinden, kennzeichnet das einzelne Seiten einer Website.