#Betrugsmasche
Fall aus der Praxis: Betrugsmaschen entwickeln sich permanent und sind teilweise ausgesprochen langlebig. Die verwendeten Betrugstechniken sind im Grunde low tech und beruhen darauf, dass die User zur Preisgabe von Information und / oder zu einer schädlichen Befehls-Eingabe in ihren Computer verleitet werden. Aufgrund seiner Größe und Bekanntheit und aufgrund spezieller Eigenheiten des Touristik-Geschäftes haben die Kriminellen die Buchungs-Plattform Booking.com angegriffen. Reiseplanung ist
- kompliziert, mit wechselnden Ansprechpartnern
- überschreitet Sprachgrenzen,
- ist termingebunden, dringend, wichtig
- bietet viele unvorhersehbare und schlecht einschätzbare Organisationsprobleme
Dadurch können gefälschte oder veränderte Vorgänge in den Ablauf eingeschleust werden, die auch versierte und kompetente Opfer nur schlecht überprüfen können.
Der Angriff ist besonders gefährlich, weil echte Buchungsdaten, Namen, Daten und Vorgangsnummern den Betrügern bekannt sind. So können sie echt aussehende Nachrichten verschicken und nutzen dabei diverse Kanäle, meist E-Mail und SMS.
- Ablauf ist, dass während eines echten Buchungs-Ablaufes gefälschte, aber mit echten Kundendaten versehene Nachrichten versendet werden, die zu Aktionen auffordern. Diese Nachrichten können beispielsweise Folgendes verlangen:
- Geldüberweisungen
- Angaben von Kreditkartendaten
- Zusendung eingescannter Originaldokumente
- Installation von Software auf dem PC des Opfers
Derzeit ist wegen der ständig wechselnden Methoden keine echte Abhilfe bekannt. Der beste Rat ist, besonders hohe Vorsicht walten zu lassen. Sie sollten bei der Erstbuchung, also direkt beim ersten Kontakt, versuchen, persönliche Ansprechpartner zu finden und herauszufinden, welche Anlaufstellen am Zielort für Sie relevant sind.
Änderungen vom normalen Ablauf oder unvorhergesehene Schwierigkeiten sollten Sie unbedingt prüfen, bevor Sie Zahlungen vornehmen oder Identitäts-Dokumente verschicken.
Im Rahmen einer Hotelbuchung sollten Sie generell niemals Software installieren, es sei denn, Sie haben einen Zweitcomputer für genau solche Zwecke, auf dem keine wichtigen Daten sind (etwa ein Ersatz-Notebook).
Für Rechtsfragen, insbesondere Fragen der Legalität von Einreise oder zusätzlicher Formalitäten, sollten Sie eine versierte Rechtsanwaltskanzlei einsetzen, die auch über Internet-Erfahrung und Kompetenz bei geschäftlichen Online-Kontakten verfügt.
Die Situation bei derartigen Fällen ist äußerst kompliziert. Bei der Recherche für diesen Artikel stieß die Redaktion auf den unten stehenden Link, der anscheinend von booking.com selbst betrieben wird. Anscheinend ist die Firma jedoch noch immer (heutiger Stand: 2025, Mai 12) gehackt:
Bei Aufruf meldet mein Virenscanner GDATA einen Trojaner, weshalb der Link auf funktionslos gestellt wurde: https://p_rtner.booking.com/de/hilfe/buchungen/verwalten/gef%C3%A4lschte-buchungen-verstehen-erkennen-und-melden
Fundstellen
Bericht im Münchner Merkur
Warnung der Verbraucherzentrale
Bericht aus 2023 über ähnliche Fälle
Die Firma Microsoft untersucht den Fall schon länger. Diese „Masche“ ist eine ernstzunehmende Bedrohung.