Fiese Masche vor dem Urlaub: Betrüger tricksen mit echten Buchungsdaten

Die Sommerferien stehen an und mit ihnen die Urlaubshochsaison. Das machen sich auch Betrüger zunutze, indem sie echte Buchungsdaten für eine fiese Masche einbinden.
Fiese Masche vor dem Urlaub: Betrüger tricksen mit echten Buchungsdaten
iStock / Liudmila Chernetska

Sommer, Sonne, Abzocke – so lautet auch in diesem Jahr leider einmal mehr das Motto. Denn Kriminelle machen sich neue technische Möglichkeiten zunutze, um alte Betrugsmaschen in verbesserter Form durchzuführen. Davor warnt unter anderem die Verbraucherzentrale Baden-Württemberg, die vor allem Reisenden, die jetzt erst ihren Urlaub buchen, zu besonderer Vorsicht rät.

Denn die Betrügerinnen und Betrüger greifen echte Buchungsdaten ab, um anschließend falsche Zahlungsaufforderungen zu versenden. Für die Opfer scheint die Nachricht aufgrund der korrekten Daten glaubwürdig. „Die Scammer werden außerdem immer 'besser' und die Nachrichten immer professioneller“, erklärt Reiserechtsexperte Oliver Buttler.

Zahlungsaufforderungen mit echten Urlaubs- und Buchungsdaten

Anders als bei einer neuen PayPal-Masche, bei der Betrügerinnen und Betrüger selbst Zahlungen auslösen, um die echten E-Mails des Zahlungsdienstes quasi zu „kapern“, stammen die Informationen für den Reisebuchungsbetrug in der Regel aus Datenlecks. So wurde kürzlich etwa bekannt, dass Kriminelle in der Lage waren, zahlreiche Daten bei Booking.com abzugreifen. Der Anbieter bestätigte den Sicherheitsvorfall.

Anzeige

Mit den Daten und auch mithilfe von KI werden dann täuschend echte Zahlungsaufforderungen erstellt, in denen suggeriert wird, dass beispielsweise eine gebuchte Unterkunft für eine anstehende Reise noch nicht bezahlt wurde. Fielen solche Betrugsversuche in der Vergangenheit oft noch durch kleinere Rechtschreibfehler oder andere verdächtige Details auf, ist das immer häufiger nicht mehr der Fall. Wie kann man sich also noch schützen?

Phishing bei Urlaubsbuchung: Auf einem Laptop ist ein E-Mail-Symbol mit einem Angelhaken zu sehen
iStock / Techa Tungateja

Der beste Schutz vor Betrugsversuchen ist eigene Vorsicht

Angesichts der steigenden Qualität solcher Phishing-Maschen, die wie im aktuellen Fall des Reisebuchungsbetrugs kurz vor einem geplanten Urlaub in der Regel per E-Mail oder bei WhatsApp verschickt werden, raten Expertinnen und Experten zu grundsätzlicher Vorsicht. Sobald es um das Klicken auf einen Link oder eine Überweisung geht, sollte man die Fakten gezielt prüfen. Dafür geht man wie folgt vor:

Anzeige
  • Nachricht und Absender genau unter die Lupe nehmen (entspricht die Zahlungsaufforderung etwa der bisherigen Kommunikation?)
  • eigene Kontoauszüge prüfen, ob Reise, Unterkunft etc. vielleicht bereits bezahlt wurden
  • bei Zweifel die Unterkunft oder den Reiseanbieter direkt kontaktieren