Bern (awp/sda) - Cyber-Betrüger nutzen momentan vermehrt bestehende Hotelbuchungen, um an Kreditkartendaten zu gelangen. Das Bundesamt für Cybersicherheit beobachtet dazu derzeit verschiedene Vorgehensweisen. Was Sie jetzt wissen müssen und wie Sie sich gegen die Betrugsversuche schützen können.

WIESO SIND DIE BEHÖRDEN ALARMIERT?

Das Bundesamt für Cybersicherheit (Bacs) verzeichnet einen Anstieg an Meldungen zu betrügerischen WhatsApp-Nachrichten im Zusammenhang mit Hotelbuchungen. Die Täterinnen und Täter nutzen laut Bacs dabei "besonders perfide und glaubwürdige Maschen", um an die Kreditkartendaten der Opfer zu gelangen.

Im Mai verdreifachten sich die Meldungen zu Phishing folgend auf Hotelbuchungen im Vergleich mit dem Vormonat denn auch, wie das Bacs am Samstag auf Anfrage der Nachrichtenagentur Keystone-SDA mitteilte. Wurden im April noch acht Fälle gemeldet, waren es im Mai bereits 23, wie die Zahlen zeigen. Ein Anstieg, der in den Jahren 2024 und 2025 laut der Statistik nicht verzeichnet worden war.

WIE KOMMEN DIE BETRÜGER AN DIE DATEN?

Um an die Kreditkartendaten der Opfer zu gelangen, nutzen Betrüger laut dem Wochenrückblick des Bacs bestehende Hotelbuchungen von Gästen als Einfallstor. Dass die Täterschaft über solch präzise und korrekte Informationen zu vergangenen Hotelaufenthalten verfügt, ist laut dem Bacs auf ein Datenleck im Umfeld der Hotelbuchungsseite Booking.com vom April des laufenden Jahres zurückzuführen. Kriminelle hatten sich damals Zugriff auf sensible Informationen verschafft und nutzen diese Daten nun gezielt aus, um durch personalisierte Nachrichten Vertrauen zu erschleichen.

WIE GEHEN DIE BETRÜGER VOR?

Das Bacs beobachtet derzeit zwei verschiedene, personalisierte Vorgehensweisen. Diese unterscheiden sich im konkreten Ablauf und im gewählten Vorwand, das Ziel ist jedoch identisch.

Eine erste Vorgehensweise ist der sogenannte Rückerstattungstrick: Die Opfer erhalten unaufgefordert eine WhatsApp-Nachricht, die scheinbar vom Kundendienst von Booking.com oder direkt vom gebuchten Hotel stammt. Besonders gefährlich ist, dass sich die Kriminellen dabei auf tatsächliche, vergangene Buchungen beziehen, den Namen des Hotels und der Gäste kennen. Dies verleiht der WhatsApp-Nachricht eine vermeintlich hohe Glaubwürdigkeit. Den Opfern wird weisgemacht, dass es bei der früheren Buchung zu einem Fehler gekommen sei, und ihnen nun eine Rückerstattung zustehe.

Um das Geld zu erhalten, werden die Empfängerinnen und Empfänger laut Bacs dazu aufgefordert, einen Link anzuklicken. Dieser öffnet zunächst eine gefälschte, aber täuschend echt aussehende Webseite des Zahlungssystems Twint. Diese führt anschliessend auf eine Phishing-Seite einer Bank, auf der das Opfer dazu verleitet wird, seine Kreditkartendaten einzugeben.

UND DIE ZWEITE VORGEHENSWEISE?

Bei der zweiten, aber laut dem Bacs schon länger bekannten Variante dieser Betrugsmasche, versuchen Kriminelle, im Vorfeld mittels Phishing oder Schadsoftware an Zugangsdaten für die Buchungssysteme eines Hotels zu gelangen. Die Betrüger erhalten so direkten Zugriff auf Benutzerkonten der Buchungssysteme. So können die Kriminellen gezielt offene oder zukünftige Buchungen von Hotelgästen ins Visier nehmen.

Die Kunden werden dann häufig direkt über das offizielle Nachrichtensystem der Plattform oder zusätzlich per E-Mail oder WhatsApp kontaktiert. Dabei setzen die Täterinnen und Täter die Opfer unter Zeitdruck: Sie behaupten, die Buchung werde storniert, wenn nicht umgehend eine Verifizierung der Kreditkartendaten über einen beigefügten Link erfolgt - oder eine angebliche Vorauszahlung geleistet wird.

Unabhängig davon, ob es sich um eine angebliche Rückerstattung oder um die Sicherung einer anstehenden Buchung handelt, werden die Empfängerinnen und Empfänger dazu aufgefordert, einen mitgelieferten Link anzuklicken, um den Prozess abzuschliessen. Dieser Link führt jeweils auf eine täuschend echt gestaltete Phishing-Webseite, auf der die Opfer dazu verleitet werden, ihre Kreditkartendaten einzugeben.

WIE KANN ICH MICH GEGEN DIE BETRUGSVERSUCHE SCHÜTZEN?

Da die Nachrichten in beiden Betrugs-Varianten aufgrund der korrekten Daten und der vermeintlich echten Absender sehr glaubwürdig wirken, sei "derzeit höchste Vorsicht geboten", schreibt das Bacs. Es empfiehlt daher folgende Verhaltensregeln:

Seien Sie äusserst misstrauisch, wenn Sie unaufgefordert wegen einer Rückerstattung oder dringenden Kreditkartenverifizierungen kontaktiert werden. Dies auch dann, wenn die Absender Ihre genauen Buchungsdetails kennen. Um Rückerstattungen zu erhalten, müssen Sie niemals Zugangsdaten angeben oder QR-Codes scannen.

Klicken Sie in solchen Nachrichten unter keinen Umständen auf Links. Geben Sie auf den verlinkten Seiten nie ihre Kreditkarten- oder Bankdaten ein. Wenn Sie unsicher sind, ob eine Nachricht echt ist, loggen Sie sich über die offizielle App oder Website in Ihr Buchungskonto ein, ohne Links aus der Nachricht zu benutzen. Alternativ können Sie das entsprechende Hotel über die offizielle, selbst recherchierte Telefonnummer anrufen.

WIE GEHE ICH VOR, WENN ICH OPFER EINES BETRUGS GEWORDEN BIN?

Wenn Sie bereits Kartendaten auf einer solchen Seite eingegeben haben, kontaktieren Sie umgehend Ihre Bank oder Ihre Kreditkartenfirma, um die betroffene Karte sperren zu lassen. Falls die Betrüger bereits Geld gestohlen haben, empfiehlt das Bacs, bei der örtlichen Polizei Strafanzeige zu erstatten. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe suchen (https://www.suisse-epolice.ch/home). Der "Blick" hatte am Samstag zuerst über das Thema berichtet.

https://www.suisse-epolice.