Hast du diese merkwürdige Mail von Booking erhalten? Das steckt dahinter

Das Reiseportal Booking.com ist Angriffen von Betrügern ausgesetzt.Bild: Shutterstock

Hast du diese merkwürdige E-Mail von Booking erhalten? Das steckt dahinter

Ein Artikel von

Das Reisebuchungsportal Booking.com informiert aktuell Reisegäste per E-Mail über ein Sicherheitsproblem. Wie die IT-Seite «Caschys Blog» berichtet, hat der Anbieter verdächtige Aktivitäten im Zusammenhang mit Buchungen festgestellt. Unbekannte Dritte könnten Zugriff auf bestimmte Reservierungsdaten erlangt haben, heisst es. Nach aktuellem Stand betreffe das unter anderem Buchungsdetails, Namen, E-Mail-Adressen, Telefonnummern sowie Inhalte aus Nachrichten zwischen Gast und Unterkunft.

Booking informiert Kunden per E-Mail über eine Sicherheitspanne. screenshot: watson

Als Vorsichtsmassnahme habe das Unternehmen die PIN-Codes der betroffenen Buchungen geändert. In der Benachrichtigung finden sich die jeweilige Buchungsnummer sowie die neue PIN, sodass der Zugriff auf die Reservierung weiterhin möglich bleibt. Kunden wird in dem Schreiben empfohlen, bei verdächtigen Nachrichten zunächst den Support zu kontaktieren, bevor sie auf Links klicken oder persönliche Daten preisgeben.

Keine physischen Adressen geleaked

Eine Booking-Sprecherin teilt mit, dass keine physischen Adressen geleaked wurden, wie es zunächst in den E-Mails geheissen hatte. Sie sagt:

Sollten Kunden Bedenken haben, wird ihnen geraten, sich an den Kundenservice zu wenden.

Indische Nummer meldet sich per WhatsApp

Unter dem Blog-Eintrag finden sich in den Kommentaren mehrere Erlebnisberichte. Ein Mann schreibt: «Ich habe schon vor zwei Wochen bei Booking.com solch eine Aktivität gemeldet. Ich hatte ein Hotel im spanischsprachigen Raum gebucht. Danach kam von einer indischen Nummer auf Portugiesisch per WhatsApp die Nachricht (mit meinem richtigen Namen und Buchungsdaten), dass ein Problem bei der Zahlung aufgetreten sei und die Reservierung nur 24 Stunden aufrechterhalten werden könnte. Ich solle doch bitte den Link klicken und meine Zahlungsdaten eingeben, um die Buchung zu bestätigen.»

Der Mann schreibt weiter, dass Booking.com für seine Meldung einen «Gutschein im Wert von 25 US-Dollar springen» liess. Seine Buchung sei storniert und dann von Booking.com direkt über die Hotelwebseite erneut durchgeführt worden.

Eine Frau kommentiert: «Ich habe den gleichen Fall im Umfeld beobachtet, zum Glück hat die betroffene Person auch nicht auf den Link geklickt. Die Buchungsnummer stimmte in der SMS auf jeden Fall überein.» Eine weitere Frau berichtet, über WhatsApp-Call einen Anruf von einem Mann erhalten zu haben, der Englisch mit mit starkem indischem Akzent sprach.

Auch im sozialen Netzwerk Reddit diskutieren Booking.com-Kunden solche Betrugsversuche schon seit Langem. Ein Teilnehmer berichtet, er habe ein paar Tage nach seiner Buchung «ein paar WhatsApp-Nachrichten von jemandem bekommen, der sich als Chefadministrator der Unterkunft ausgab, die ich gebucht hatte. Er sagte mir, ich solle auf diesen Link klicken und meine Kreditkartendaten verifizieren.» Der Betroffene schreibt, er habe daraufhin die Unterkunft direkt kontaktiert. «Sie waren total verwirrt und sagten, sie würden Leute nie nach Kreditkartendaten fragen, also sei es ein Betrug und ich solle nicht antworten.»

Woher haben die Betrüger die detaillierten Buchungsdaten? Booking.com macht zur genauen Ursache des Sicherheitsproblems keine näheren Angaben und äussert sich auch nicht zur Zahl der betroffenen Buchungen. Es wird lediglich betont, dass die bestehenden Sicherheitsmassnahmen weiter ausgebaut werden sollen.

Booking ruft in Erinnerung:

Verwendete Quellen: