In einigen deutschen Bundesländern haben die Sommerferien bereits begonnen, in anderen starten sie in Kürze. Für Hacker beginnt mit dem Start der Ferien eine Hochsaison.

Mit fiesen Tricks versuchen Hacker, Urlauber um ihr Geld zu bringen. Besonders Buchungsportale für Hotels und Ferienwohnungen stellen für Cyberkriminelle ein beliebtes Werkzeug dar, um ihre Opfer zu erreichen. Der IT-Sicherheitshersteller ESET erklärt, wie sie dabei vorgehen und wie Nutzer sich schützen können.

„Selbst etablierte Vermittler von Ferienunterkünften sind vor Betrügern nicht gefeit“, erklärt Christian Lueg, IT-Sicherheitsexperte bei ESET. „Insbesondere bei Schnäppchen oder sobald der angebliche Wohnungsanbieter Druck aufbaut, sollten Reisende vorsichtig sein – und sich im Zweifel nach einem anderen Angebot umschauen. Ebenso sollten Nutzer von einer Buchung absehen, wenn die Zahlung nicht über die Buchungsplattform stattfinden.“

Buchungsportale: Sammelbecken für Cyberkriminelle

Das bekannte Webportal Booking.com wird immer wieder zum Ziel von Betrügern: Laut eigenen Angaben haben sich die Betrugsversuche auf der Seite innerhalb der letzten 18 Monate um 500 bis 900 Prozent erhöht. Insbesondere die weite Verbreitung von KI-Tools könnte hierzu beigetragen haben. Diese ermöglichen es Hackern, täuschend echt aussehende Nachrichten und Webseiten an eine Vielzahl von Empfängern zu verschicken.

Ferienportale sind besonders attraktiv für Betrüger: Ähnlich wie auf Online-Marktplätzen sind Menschen hier auf der Suche nach der besten Ferienwohnung bzw. dem besten Hotel zum geringsten Preis. Außerdem ist es nicht ungewöhnlich, von legitimen gebuchten Unterkünften abseits der Plattform angeschrieben zu werden – beides macht Suchende anfällig für digitale Betrüger.

Vor diesen Tricks müssen sich Nutzer in Acht nehmen:

• Phishing: Phishing-Betrüger geben sich als seriöse Unterkunftsanbieter aus, um ihre Opfer zu täuschen. Mit Nachdruck bringen sie ihr Opfer dazu, auf einen schädlichen Link zu klicken oder eine neue Zahlung zu leisten. Eine beliebte Masche: Probleme mit der Zahlung drohen, die dazu führen könnte, dass die Buchung verfällt. Die Verfügbarkeit von generativen KI-Tools lässt diese Phishing-Mails nahezu perfekte aussehen.
• Gehackte Hotel–Accounts: Einige Betrüger täuschen ihre Opfer über das Nachrichtensystem von Buchungsplattformen, nachdem sie Zugang zu den Konten der Hotels erlangt haben. Sie fordern die Opfer auf, eine Zahlung zur Bestätigung der Buchung zu leisten oder Kreditkarten- oder Passagierdaten anzugeben.
• Gefakte Ferienunterkünfte: Einige Ferienunterkünfte scheinen perfekt, existieren aber gar nicht. Betrüger locken Urlauber mit gefälschten Inseraten für Luxusferienhäuser zu unwiderstehlichen Preisen und fordern zur Zahlung auf. Bei Ankunft gibt es die Unterkunft nicht oder sie ist nicht zu vermieten. Die Plattformsysteme entdecken und entfernen gefälschte Angebote sehr schnell. Es gibt aber auch zahlreiche gefälschte Webseiten. Eine stets aktualisierte Liste von Fake-Angeboten finden man hier. Im schlimmsten Fall ist der Urlaub aber schon ruiniert. Interessierte sollten deshalb vor der Buchung gründlich recherchieren, Bewertungen prüfen und Preise vergleichen. Wie immer gilt: Wenn etwas zu gut aussieht, um wahr zu sein, ist es das meistens auch.
• Fake-Jobangebote: Gefälschte Jobangebote locken oft mit unwiderstehlichen Nebenjobs, wie der Bewertung von Hotelbuchungen. Sie fordern eine Vorauszahlung oder persönliche Daten, die für Identitätsdiebstahl genutzt werden können. Große Reiseplattoformen stellen jedoch keine Leute ein, um Hotels zu bewerten, und sie rekrutieren nicht über unaufgeforderte Textnachrichten. Bei Job-Angeboten über WhatsApp&Co. sollten Nutzer immer skeptisch sein – selten wird ein legitimer Arbeitgeber sie über solche Dienste direkt anschreiben.

12 Tipps für eine Buchung ohne Betrug

Diese Tipps helfen, bei der Nutzung von Buchungsportalen sicher zu bleiben:

1. Achten Sie auf typische Anzeichen einer Phishing-E-Mail, wie z. B. dringende Handlungsaufforderungen.
2. Stellen Sie sicher, dass E-Mails vom offiziellen Anbieter stammen und achten Sie auf Rechtschreibfehler oder Abweichungen. Echte E-Mail-Adressen sind auch auf der Website selbst aufgeführt.
3. Gehen Sie bei Erhalt einer verdächtigen Mitteilung direkt auf die Website und loggen sich in Ihr Konto ein, um alle Angaben zu überprüfen. Nehmen Sie keinen Link aus der verdächtigen Email, sondern geben die Buchungsseite per Hand ein oder mit dem Link der Original-Buchungsbestätigung!
4. Ein echter Anbieter fragt niemals nach Informationen wie vollständigen Kreditkartendaten, Adresse oder Passwörtern per E-Mail oder Chat. Ignorieren Sie solche Anfragen, da es sich immer um einen Betrugsversuch handelt.
5. Klicken Sie nicht auf Links in „komischen“ E-Mails oder Nachrichten.
6. Nehmen Sie Zahlungen nur über die offizielle Webseite vor und überweisen sie ihr Geld nicht direkt an den Anbieter der Unterkunft und schon gar nicht ins Ausland!
7. Prüfen Sie die Bewertungen der Unterkunft auch auf anderen Anbieterseiten und achten Sie auf plausible und detaillierte Rezensionen.
8. Stellen Sie sicher, dass Ihre Geräte mit aktueller Sicherheitssoftware ausgestattet sind, sodass Sie vor Malware und Phishing-Versuchen sicher sind.
9. Halten Sie ihr Betriebssystem und andere Software auf dem neuesten Stand, um sich vor Sicherheitslücken zu schützen.
10. Schützen Sie Ihre Online-Konten mit starken und eindeutigen Passwörtern oder Passphrasen und einer Zwei-Faktor-Authentifizierung.
11. Melden Sie verdächtige Aktivitäten dem Kundendienst der Plattform.
12. Informieren Sie sofort die Bank oder Ihren Kreditkartenanbieter, sobald sie glauben, dass Ihre Zahlungsinformationen kompromittiert wurden.

Gute Reise!