Hast du diese merkwürdige E-Mail von Booking erhalten? Das steckt dahinter
Das Reisebuchungsportal Booking.com informiert aktuell Reisegäste per E-Mail über ein Sicherheitsproblem. Wie die IT-Seite «Caschys Blog» berichtet, hat der Anbieter verdächtige Aktivitäten im Zusammenhang mit Buchungen festgestellt. Unbekannte Dritte könnten Zugriff auf bestimmte Reservierungsdaten erlangt haben, heisst es. Nach aktuellem Stand betreffe das unter anderem Buchungsdetails, Namen, E-Mail-Adressen, Postanschriften, Telefonnummern sowie Inhalte aus Nachrichten zwischen Gast und Unterkunft.
Als Vorsichtsmassnahme habe das Unternehmen die PIN-Codes der betroffenen Buchungen geändert. In der Benachrichtigung finden sich die jeweilige Buchungsnummer sowie die neue PIN, sodass der Zugriff auf die Reservierung weiterhin möglich bleibt. Kunden wird in dem Schreiben empfohlen, bei verdächtigen Nachrichten zunächst den Support zu kontaktieren, bevor sie auf Links klicken oder persönliche Daten preisgeben.
Indische Nummer meldet sich per WhatsApp
Unter dem Blog-Eintrag finden sich in den Kommentaren mehrere Erlebnisberichte. Ein Mann schreibt: «Ich habe schon vor zwei Wochen bei Booking.com solch eine Aktivität gemeldet. Ich hatte ein Hotel im spanischsprachigen Raum gebucht. Danach kam von einer indischen Nummer auf Portugiesisch per WhatsApp die Nachricht (mit meinem richtigen Namen und Buchungsdaten), dass ein Problem bei der Zahlung aufgetreten sei und die Reservierung nur 24 Stunden aufrechterhalten werden könnte. Ich solle doch bitte den Link klicken und meine Zahlungsdaten eingeben, um die Buchung zu bestätigen.»
Der Mann schreibt weiter, dass Booking.com für seine Meldung einen «Gutschein im Wert von 25 US-Dollar springen» liess. Seine Buchung sei storniert und dann von Booking.com direkt über die Hotelwebseite erneut durchgeführt worden.
Eine Frau kommentiert: «Ich habe den gleichen Fall im Umfeld beobachtet, zum Glück hat die betroffene Person auch nicht auf den Link geklickt. Die Buchungsnummer stimmte in der SMS auf jeden Fall überein.» Eine weitere Frau berichtet, über WhatsApp-Call einen Anruf von einem Mann erhalten zu haben, der Englisch mit mit starkem indischem Akzent sprach.
Auch im sozialen Netzwerk Reddit diskutieren Booking.com-Kunden solche Betrugsversuche schon seit Langem. Ein Teilnehmer berichtet, er habe ein paar Tage nach seiner Buchung «ein paar WhatsApp-Nachrichten von jemandem bekommen, der sich als Chefadministrator der Unterkunft ausgab, die ich gebucht hatte. Er sagte mir, ich solle auf diesen Link klicken und meine Kreditkartendaten verifizieren.» Der Betroffene schreibt, er habe daraufhin die Unterkunft direkt kontaktiert. «Sie waren total verwirrt und sagten, sie würden Leute nie nach Kreditkartendaten fragen, also sei es ein Betrug und ich solle nicht antworten.»
Woher haben die Betrüger die detaillierten Buchungsdaten? Booking.com macht zur genauen Ursache des Sicherheitsproblems keine näheren Angaben und äussert sich auch nicht zur Zahl der betroffenen Buchungen. Es wird lediglich betont, dass die bestehenden Sicherheitsmassnahmen weiter ausgebaut werden sollen.
Booking ruft in Erinnerung:
- «Wir werden Sie niemals bitten, Kreditkartendaten per E-Mail, am Telefon, per SMS oder WhatsApp mitzuteilen.
- Wir werden Sie niemals zu einer Banküberweisung auffordern, die von den Zahlungsrichtlinien in Ihrer Buchungsbestätigung abweicht.
- Wenn Sie eine E-Mail erhalten, die anscheinend von der Unterkunft oder Booking.com gesendet wurde, halten Sie zunächst Rücksprache mit Booking.com, bevor Sie auf einen Link klicken.»
Verwendete Quellen:
- Caschys Blog (stadt-bremerhaven.de): "Booking.com: Datenpanne betrifft Buchungsinformationen, PINs geändert"
- reddit.com: "Scam whatsapp messages after making a booking on Booking.com?" (Englisch)
