Sicher buchen, sicher reisen: So erkennen Sie Hotelbetrug

Für Hacker beginnt mit dem Start der Ferien eine Hochsaison: Mit fiesen Tricks versuchen sie, Urlauber um ihr Geld zu bringen. Besonders Buchungsportale für Hotels und Ferienwohnungen stellen für Cyberkriminelle ein beliebtes Werkzeug dar, um ihre Opfer zu erreichen. Der IT-Sicherheitshersteller ESET erklärt, wie sie dabei vorgehen und wie Nutzer sich schützen können. [...]

Das bekannte Webportal Booking.com wird immer wieder zum Ziel von Betrügern: Laut eigenen Angaben haben sich die Betrugsversuche auf der Seite innerhalb der letzten 18 Monate um 500 bis 900 Prozent erhöht. (c) stock.adobe.com/New Africa

„Selbst etablierte Vermittler von Ferienunterkünften sind vor Betrügern nicht gefeit“, erklärt Christian Lueg, IT-Sicherheitsexperte bei ESET. „Insbesondere bei Schnäppchen oder sobald der angebliche Wohnungsanbieter Druck aufbaut, sollten Reisende vorsichtig sein – und sich im Zweifel nach einem anderen Angebot umschauen. Ebenso sollten Nutzer von einer Buchung absehen, wenn die Zahlung nicht über die Buchungsplattform stattfinden.“

Buchungsportale: Sammelbecken für Cyberkriminelle

Das bekannte Webportal Booking.com wird immer wieder zum Ziel von Betrügern: Laut eigenen Angaben haben sich die Betrugsversuche auf der Seite innerhalb der letzten 18 Monate um 500 bis 900 Prozent erhöht. Insbesondere die weite Verbreitung von KI-Tools könnte hierzu beigetragen haben. Diese ermöglichen es Hackern, täuschend echt aussehende Nachrichten und Webseiten an eine Vielzahl von Empfängern zu verschicken.

Ferienportale sind besonders attraktiv für Betrüger: Ähnlich wie auf Online-Marktplätzen sind Menschen hier auf der Suche nach der besten Ferienwohnung bzw. dem besten Hotel zum geringsten Preis. Außerdem ist es nicht ungewöhnlich, von legitimen gebuchten Unterkünften abseits der Plattform angeschrieben zu werden – beides macht Suchende anfällig für digitale Betrüger.

Vor diesen Tricks müssen sich Nutzer in Acht nehmen

Phishing: Phishing-Betrüger geben sich als seriöse Unterkunftsanbieter aus, um ihre Opfer zu täuschen. Mit Nachdruck bringen sie ihr Opfer dazu, auf einen schädlichen Link zu klicken oder eine neue Zahlung zu leisten. Eine beliebte Masche: Probleme mit der Zahlung drohen, die dazu führen könnte, dass die Buchung verfällt. Die Verfügbarkeit von generativen KI-Tools lässt diese Phishing-Mails nahezu perfekte aussehen.
Gehackte Hotel-Accounts: Einige Betrüger täuschen ihre Opfer über das Nachrichtensystem von Buchungsplattformen, nachdem sie Zugang zu den Konten der Hotels erlangt haben. Sie fordern die Opfer auf, eine Zahlung zur Bestätigung der Buchung zu leisten oder Kreditkarten- oder Passagierdaten anzugeben.
Gefakte Ferienunterkünfte: Einige Ferienunterkünfte scheinen perfekt, existieren aber gar nicht. Betrüger locken Urlauber mit gefälschten Inseraten für Luxusferienhäuser zu unwiderstehlichen Preisen und fordern zur Zahlung auf. Bei Ankunft gibt es die Unterkunft nicht oder sie ist nicht zu vermieten. Die Plattformsysteme entdecken und entfernen gefälschte Angebote sehr schnell. Es gibt aber auch zahlreiche gefälschte Webseiten. Eine stets aktualisierte Liste von Fake-Angeboten finden man hier. Im schlimmsten Fall ist der Urlaub aber schon ruiniert. Interessierte sollten deshalb vor der Buchung gründlich recherchieren, Bewertungen prüfen und Preise vergleichen. Wie immer gilt: Wenn etwas zu gut aussieht, um wahr zu sein, ist es das meistens auch.
Fake-Jobangebote: Gefälschte Jobangebote locken oft mit unwiderstehlichen Nebenjobs, wie der Bewertung von Hotelbuchungen. Sie fordern eine Vorauszahlung oder persönliche Daten, die für Identitätsdiebstahl genutzt werden können. Große Reiseplattoformen stellen jedoch keine Leute ein, um Hotels zu bewerten, und sie rekrutieren nicht über unaufgeforderte Textnachrichten. Bei Job-Angeboten über WhatsApp&Co. sollten Nutzer immer skeptisch sein – selten wird ein legitimer Arbeitgeber sie über solche Dienste direkt anschreiben.

Ein Beispiel für einen Betrugsversuch. (c) Reddit

12 Tipps für eine entspannte Reise

  • Achten Sie auf typische Anzeichen einer Phishing-E-Mail, wie z. B. dringende Handlungsaufforderungen.
  • Stellen Sie sicher, dass E-Mails vom offiziellen Anbieter stammen und achten Sie auf Rechtschreibfehler oder Abweichungen. Legitime E-Mail-Adressen sind auch auf der Website selbst aufgeführt.
  • Gehen Sie bei Erhalt einer verdächtigen Mitteilung direkt auf die Website und loggen sich in Ihr Konto ein, um alle Angaben zu überprüfen.
  • Ein legitimer Anbieter fragt niemals nach Informationen wie vollständigen Kreditkartendaten, Sozialversicherungsnummern oder Passwörtern per E-Mail oder Chat. Ignorieren Sie solche Anfragen, da es sich immer um einen Betrugsversuch handelt.
  • Klicken Sie nicht auf Links in unaufgeforderten E-Mails oder Nachrichten.
  • Nehmen Sie Zahlungen nur über die offizielle Plattform vor und überweisen sie ihr Geld nicht direkt an den Anbieter der Unterkunft.
  • Prüfen Sie die Bewertungen der Unterkunft auf Anbieterbieterseiten und achten Sie auf authentische und detaillierte Rezensionen. Überprüfen Sie die Details und Bilder der Unterkunft auf anderen Reise-Websites oder Bewertungsplattformen überprüfen.
  • Stellen Sie sicher, dass Geräte mit aktueller Sicherheitssoftware ausgestattet sind, sodass Sie vor Malware und Phishing-Versuchen sicher sind.
  • Halten Sie ihr Betriebssystem und andere Software auf dem neuesten Stand, um sich vor Sicherheitslücken zu schützen.
  • Schützen Sie Ihre Online-Konten mit starken und eindeutigen Passwörtern oder Passphrasen und einer Zwei-Faktor-Authentifizierung.
  • Melden Sie verdächtige Aktivitäten dem Kundendienst der Plattform.
  • Informieren Sie sofort die Bank oder Ihren Kreditkartenanbieter, sobald sie glauben, dass Ihre Zahlungsinformationen kompromittiert wurden.

Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*