Autor Thema: ACHTUNG - eine perfide neue Betrugsmasche bei Buchungen via booking.com  (Gelesen 5650 mal)

Rainer

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 5198
    • Familie Halstenbach
Ich habe gestern abend eine "verdächtige" Email bekommen, die ich dann auch erst mal vorsichtig gelesen und analysiert habe, dann habe ich mit Google gesucht und gefunden, es ist tatsächlich eine ganz neue Masche, die Menschen zu betrügen.

Das ist diesmal so trickreich, dass ich Euch davor warnen wollte. Man bekommt also eine Email (vermeintlich von Booking.com) und im Betreff steht tatsächlich eine existierende Buchung bei Booking.com (das macht es so tückisch!) und auch in der Email selbst ist eine Header Grafiik von Booking.com und darin ein Link auf Booking.com inkl. der richtigen(!) Buchungsnummer dieser Buchung. Da das alles vertrauliche Daten aus Eurer Buchung sind, entsteht hier natürlich ganz besonders der Eindruck, dass diese Email auch von Booking.com selbst kommt.

Dem ist aber nicht so!

In der Email wird erstmal belangloses Zeug gelabert ("Hello Rainer Halstenbach. Thank you for booking with us, we would like to inform you that our check-in time is 3:00 PM and check-out time is 11:00 AM. ... bla bla bla"), aber weiter unten kommt dann die "schlechte Nachricht" (und ab da wird es gefährlich). Es wird nämlich behauptet, dass mit meinem hinterlegten Zahlungsmittel etwas nicht in Ordnung wäre und die Veriifizierung nicht geklappt hätte. Aus diesem Grunde wäre die Buchung gefährdet. Originaltext:

Zitat
Dear Rainer Halstenbach, unfortunately your booking might be cancelled due to an error during verification of your payment method.

Usually in this case Booking asks to verify your payment method and confirm your identity as a holder.

You can verify your payment method through a personal link:

Und im nächsten Abschnitt kommt natürlich dann eine URL (die aber nicht verlinkt ist, sehr pfiffig!) die nach booking.com aussieht (aber wer Kenntnisse von Computern hat, der sieht, dass der Domainname falsch herum ist, das ist keine Subdomain von booking.com, sondern eine Subdomain von guest-ik43142.com  mit dem Namen "booking"), die aber nicht auf booking.com verweist. Die Tatsache, dass dieser URL nicht verlinkt ist, ist nochmal besonders perfide, es kommt dann nämlich nochmal der Hinweis, man solle nicht in Emails auf Links klicken. Stattdessen wird suggeriert, man solle diese URL kopieren und in den Browser eingeben - was natürlich auf dasselbe hinauskommt als hätte man darauf geklickt. Es erzeugt so herum nur ein falsches Sicherheitsgefühl.

Wenn man das macht (ich empfehle allerdings, es nicht zu probieren, wenn man nicht haargenau weiß, was man tut), dann kommt man auf eine getürkte booking.com Seite und soll Kreditkartendaten eingeben. Das darf man natürlich auf gar keinen Fall tun!!

Die absolute Besonderheit dieser Email besteht natürlich in dem Umstand, dass die Täter offensichtlich über echte Buchungsdaten verfügen. Das genannte Motel und auch die genannte Buchungsnummer sind echt und richtige Buchungsnummern. Das ist der Hammer. Ich habe natürlich auch sofort weiter geforscht, wie so etwas denn möglich sein kann. Der aktuelle Ermittlungsstand weißt darauf hin, dass es nicht (wie vermutet) eine Sicherheitslücke bei booking.com gibt (das wäre echt ein Trauerspiel), sondern man ist sich relativ sicher, dass Hacker nicht bei Booking.com, sondern bei den jeweiligen Motels und Veranstaltern (bei mir ein Motel aus Moab) deren Verwaltungssoftware gehacked haben, mit einiger Wahrscheinlichkeit werden dort auch die Daten von booking.com gespeichert sein (Buchungsnummer, Names des Gasts inkl. Email).

Also eine absolut perfide Email, die auch aktuell noch nicht als SPAM von den Providern eingestuft wird. Wer via booking.com bucht (das dürften viele sein) und wer so eine Email bekommt: bitte auf gar keinen Fall auf die genannte URL surfen und auf keinen Fall irgendwelche Kreditkartendaten irgendwo eingeben. Das ist Lug und Trug und Eure Buchung bei booking.com ist natürlich überhaupt nicht gefährdet. Mein grundsätzlicher Ratschlag lautet: nie, nie, nie auf irgendwelche Links in Emails klicken (oder auch kopieren und im Browser einfügen). Das ist IMMER Betrug.

Horst

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 3798
Re: ACHTUNG - eine perfide neue Betrugsmasche bei Buchungen via booking.com
« Antwort #1 am: 05. November 2023, 09:34:08 »
Danke Rainer für die Warnung, wir buchen auch regelmäßig bei Booking.com, denn Fall mit der Phishing Mail hatten wir noch nicht.
Ich bin mit dem, was Du sagst, nicht einverstanden, aber ich werde bis zum Tod Dein Recht verteidigen, es zu sagen. Voltaire.

Paula

  • Held Mitglied
  • *****
  • Beiträge: 4591
Re: ACHTUNG - eine perfide neue Betrugsmasche bei Buchungen via booking.com
« Antwort #2 am: 05. November 2023, 10:30:37 »
vielen Dank, Rainer. Die Betrüger werden immer geschickter, das ist echt krass. Und es gibt ja immer wieder Zeiten wo man andere Dinge im Kopf hat und dann fällt einem das nicht adhoc auf. Ich buche auch ganz viel bei booking.com und hatte damit bisher zum Glück keine Probleme.
Viele Grüße Paula

Rainer

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 5198
    • Familie Halstenbach
Re: ACHTUNG - eine perfide neue Betrugsmasche bei Buchungen via booking.com
« Antwort #3 am: 05. November 2023, 15:07:47 »
Danke Rainer für die Warnung, wir buchen auch regelmäßig bei Booking.com, denn Fall mit der Phishing Mail hatten wir noch nicht.

Die Masche ist auch vergleichsweise neu und im Prinzip ist ja nicht grundsätzlich jede Buchung bei Booking.com betroffen, sondern nur Buchungen bei gehackten Partnerhotels. Es kann also durchaus sein, dass Deine Buchungen alle sicher sind. Andererseits ist es dann offensichtlich so, dass das Motel "Scenic Inn & Suites" (ein relativ neues Motel im Süden Moabs) gehackt worden ist.

Die Buchung selbst habe ich schon vor vielen Wochen gemacht und der Reisezeitpunkt ist noch weit weg (siehe Signatur). Aber selbst ich war im ersten Moment unsicher, ob es tatsächlich ein Problem mit meiner Kreditkarte gibt. Aber da ich grundsätzlich nicht auf Phishing Emails reagiere, habe ich mich einfach direkt in meinen Booking.com Account eingelogged und habe danach geforscht, ob es irgendein Problem mit der Kreditkarte gibt (da müßte ja dann irgendwo irgendetwas stehen). Da war aber nichts, rein gar nichts. Und dann habe ich gegoogelt und dann kamen die einschlägigen Treffer.

In der Email werde ich sogar mit "Rainer Halstenbach" angesprochen, das ist schon großes Kino, was die Jungens da veranstalten! Aber nicht mit uns! Also passt auf und bleibt wachsam. Die Hacker werden immer einfallsreicher.

Christina

  • Held Mitglied
  • *****
  • Beiträge: 3341
Re: ACHTUNG - eine perfide neue Betrugsmasche bei Buchungen via booking.com
« Antwort #4 am: 06. November 2023, 17:45:29 »
Vielen Dank für die Warnung Rainer. Ich habe davon schon öfters mal gelesen, auch, dass die jeweiligen Hotels gehackt wurden und nicht booking. Ich habe diesbezüglich noch nichts bekommen. Aber es ist wirklich erschreckend, dass man heute sich ständig fragen muss, ob etwas echt ist oder ein Betrugsversuch. Man wird irgendwie paranoid mit der Zeit.


LG Christina

Susan

  • Held Mitglied
  • *****
  • Beiträge: 3336
Re: ACHTUNG - eine perfide neue Betrugsmasche bei Buchungen via booking.com
« Antwort #5 am: 06. November 2023, 19:48:04 »
Rainer, danke für die Warnung.

Jetzt, wo du es erzählst  :gruebel: Tatsächlich hatte ich im Januar eine ähnliche Email, allerdings als angebliche Nachricht vom Hotel. Dort sollte ich zusätzlich wegen der angeblichen Nicht-Verifizierung eine Extra-Bearbeitungsgebühr bezahlen. Daher habe ich das nicht als Phishing-Versuch angesehen, sondern einen Versuch des Hotels meine sehr günstige Buchung "aufzupeppen". Habe die Buchung dann storniert und ein anderes Hotel gebucht.

Diese Fake- Mails werden leider tatsächlich immer raffinierter.
Liebe Grüße
Susan

Paula

  • Held Mitglied
  • *****
  • Beiträge: 4591
heute hat es mich auch erwischt. In der booking.com app erschien eine Meldung zu einer Buchung in Texas (Hotel Limpia in Fort Davis) ich solle auf einen (ziemlich obscuren aber mit https beginnenden) Link clicken um die Buchung zu bestätigen. Seltsamerweise darunter ein Warnhinweis man solle nicht auf verdächtige Links clicken  :gruebel:
Ich habe dann bei booking.com angerufen und ndachgefragt ob das sein kann. Der Mitarbeiter wußte nichts zu sagen, er wollte aber beim Hotel anrufen. Ich habe nun von booking.com eine Mail bekommen, sie haben beim Hotel angerufen und meine Buchung ist völlig in Ordnung, ich muss nichts unternehmen.
In der App am Ipad wird die Hotelnachricht immer noch angezeigt. Ich habe die APP gerade aktualisiert, die Nachricht wird weiterhin angezeigt.
Wenn ich mich am PC anmelde gibt es diesen Menüpunkt "Nachrichten" gar nicht (oder ich habe ihn nicht gefunden). Alles sehr seltsam. Man muss wirklich höllisch aufpassen. Ich werde auf keinerlei Meldungen von booking.com mehr reagieren ohne vorher dort anzurufen...
Viele Grüße Paula

Christina

  • Held Mitglied
  • *****
  • Beiträge: 3341
Paula, auch auf der Website von booking.com gibt es den Punkt "Nachrichten", das ist eines der Symbole in der oberen Leiste, ich glaube so eine Art Sprechblase oder eine Glocke. Da steht seit neuestem ganz unten eine allgemeine Warnung vor betrügerischen Nachrichten.
Gut, dass du auf deine betrügerische Nachricht richtig reagiert hast. Ich nehme mir vor, auf keinen Link zu klicken, der da von der (vermeintlichen) Unterkunft angegeben wird und auch keine Kreditkarten Angaben zu machen, auch nicht als direkte Antwort auf so eine Nachricht.


LG Christina

Paula

  • Held Mitglied
  • *****
  • Beiträge: 4591
Paula, auch auf der Website von booking.com gibt es den Punkt "Nachrichten", das ist eines der Symbole in der oberen Leiste, ich glaube so eine Art Sprechblase oder eine Glocke. Da steht seit neuestem ganz unten eine allgemeine Warnung vor betrügerischen Nachrichten.
jetzt habe ich am PC noch mal geschaut und habe die gleiche Meldung gefunden (ich muss dort aber auf mein Profil gehen damit es angezeigt wird). Ich werde dem Hotel die Nachricht zeigen wenn ich da einchecke. Ich nehme ja an dass deren Server gehackt wurde...
Viele Grüße Paula

Christina

  • Held Mitglied
  • *****
  • Beiträge: 3341
Genau, man muss  sich einloggen, wenn man nur über den Link der Buchungsbestätigung auf booking.com geht, ist man nicht eingeloggt und sieht das nicht.

Da bin ich mal gespannt, was die im Hotel sagen, ich vermute mal, dass es sie nicht weiter interessiert, zumindest nicht die Person, die an der Rezeption arbeitet.


LG Christina

Ilona

  • Held Mitglied
  • *****
  • Beiträge: 4187
  • Slot Canyon Addict
    • Amerika und wandern
Vorsicht: Nun auch schon über die Chat-Funktion von Booking.com -> Link

Zitat
Zitat

Im Chat bei Booking.com werden ahnungslose Nutzer angeschrieben und sollen Beträge überweisen. Ein Zimmer gibt es nie, das Geld ist weg.

Es ist eine fiese Masche mit der die Nutzer von Booking.com dazu gebracht werden, zum Teil Hunderte Euro zu zahlen und sie bekommen dafür nichts. Besonders perfide: die Abzocke funktioniert mit echten Buchungsdaten. Meist merken die Nutzer den Betrug erst, wenn es bereits zu spät und das Geld weg ist.

So werden ahnungslose Hotelgäste über die Chatfunktion von Booking.com vermeintlich von den Unterkünften angeschrieben. Dort werden sie aufgefordert, ihre Zahlungsdaten einzugeben, um ihre Kreditkarte erneut zu verifizieren. Dazu werden sie auf eine Webseite geleitet, die der von Booking.com täuschend ähnlich aussieht. Dann wird das Geld abgebucht, doch nichts passiert.

Nutzer Florian H. berichtet der Verbraucherzentrale über die Booking.com-Abzocke: „Direkt in deren Nachrichtenportal wurde ich vom Hotel angeschrieben und zur Verifizierung der Zahlungsdaten aufgefordert. Parallel dazu erhielt ich eine WhatsApp mit echtem Namen und auch dem Namen des Hotels.“ Auch Buchungsnummer und Zeitraum hätten gestimmt. Daher wägen viele Betrogene zunächst keinen Verdacht.

Der Nutzer öffnete die Seite, doch sie schien ihm verdächtig. Die Adresse im Browser stimmte nicht mit der von Booking überein. Er gab seine Daten nicht ein – anders als viele andere Nutzer. Zu Recht, denn das perfide System ist ein übler Betrug.

Booking.com ist das Problem sehr wohl bekannt, wie das Unternehmen auf eine Anfrage des Spiegel bestätigt. Laut der Buchungsplattform würden die kriminellen durch Phishing-Attacken auf Mitarbeiter der Unterkünfte die Daten abgreifen. Doch viele Hotelbetreiber zweifeln an den Erklärungen, finden laut Medienberichten keine eigenen Sicherheitslücken.

Bisher kann Booking.com die Betrugsversuche nicht vollständig verhindern. Die Verbraucherzentralen empfehlen daher sich selbst abzusichern. Diese Tipps können gegen die Booking-Betrüger helfen:

1. Wenn möglich in der Unterkunft zahlen.

2. Bei Nachrichten über Probleme bei Buchung oder Zahlung am besten den Telefonsupport von Booking oder die Unterkunft direkt kontaktieren.

3. Falls Sie auf den Betrug hereingefallen sind, kontaktieren Sie Ihre Bank und sperren Sie Ihre Kreditkarte.

Das Problem betrifft zudem nicht allein Booking.com, auch wenn es von dort die meisten gemeldeten Fälle gibt. Nutzer berichten, dass es ähnliche Betrugsversuche auch über Airbnb und weitere Plattformen gegeben habe. Auch hierfür sollten Sie deren Support kontaktieren.
Liebe Grüße

Ilona

"Man muss viel laufen. Da man, was man nicht mit dem Kleingeld von Schritten bezahlt hat, nicht gesehen hat" (Erich Kästner)


Rainer

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 5198
    • Familie Halstenbach
Ich kenne die "Chat-Funktion" von booking.com nicht einmal. Wo ist die denn?

Ilona

  • Held Mitglied
  • *****
  • Beiträge: 4187
  • Slot Canyon Addict
    • Amerika und wandern
Normalerweise gibt es keine Chat-Funktion. Die poppt nur im Betrugsfall auf.

Da mittlerweile viele Webseiten den Chat anbieten, wäre es nicht erstaunlich, wenn bei Booking plötzlich auch so eine Sprechblase erscheint. Ohne den Warnhinweis hätte ich mir dabei auch nichts gedacht.
Liebe Grüße

Ilona

"Man muss viel laufen. Da man, was man nicht mit dem Kleingeld von Schritten bezahlt hat, nicht gesehen hat" (Erich Kästner)


Christina

  • Held Mitglied
  • *****
  • Beiträge: 3341
Ah ok, ich dachte der Chat wäre eventuell bei Nutzung der booking.com App üblich. Ich kenne das nämlich auch nicht, aber ich hätte mir sicherlich auch nichts dabei gedacht. Aber ich hätte (zumindest hoffe ich das) nicht meine Kreditkartendaten angegeben. Ich denke, das muss man sich immer und bei allem bewusst machen, keine Kreditkarten/Zahlungsdaten, wenn man die eh schon angegeben hat.


LG Christina

Susan

  • Held Mitglied
  • *****
  • Beiträge: 3336
Danke für die Warnung, Ilona!
Liebe Grüße
Susan