BACS mahnt zur Vorsicht beim Ferien buchen
Pünktlich zu den Sommerferien haben es Cyberkriminelle auf Buchungswillige abgesehen. Laut BACS-Wochenrückblick geraten aber nicht nur Buchende, sondern auch Hotels ins Visier der Kriminellen.
Pünktlich zum Ferienstart meldet das Bundesamt für Cybersicherheit (BACS) Fälle, in denen sich Cyberkriminelle als Reiseunternehmen oder Buchungsplattformen ausgeben, um an Login-Daten oder Kreditkarteninformationen zu gelangen. Auf den Buchungsplattformen zocken die Betrüger zudem nicht nur Buchende, sondern auch Anbietende wie Hotels ab.
Fake-Hotels
Um an sensible Daten ihrer Opfer zu gelangen, erstellen die Betrüger gefälschte Hotelprofile, Anzeigen von Ferienwohnungen oder Buchungsplattformen mit attraktiven Angeboten. Es gebe aber auch Betrüger, die Zimmer vermieten, die tatsächlich nicht verfügbar sind, schreibt das BACS. In diesen Fällen stelle sich dann bei der Ankunft im Hotel heraus, dass kein Zimmer für die Gäste bereitsteht, da es vom Hotel nie angeboten wurde.
In einem dem BACS gemeldeten Fall gab es auf einer Web-Plattform Angebote zur Miete von Chalets in bekannten Schweizer Feriendestinationen zu unschlagbaren Preisen. Nach der Buchung stellte sich jedoch heraus, dass die Ferienchalets gar nicht existieren. Die Plattform wurde von Betrügern erstellt und diente dazu, Personen, die in die Ferien wollen, abzuzocken.
Phishing über Buchungsbestätigung
Das BACS erhielt aber auch Meldungen, wonach Cyberkriminelle Konten von Hotels auf der Buchungsplattform booking.com übernommen hätten. So konnten die Cyberkriminellen Buchungen einsehen und hatten Zugriff auf das System, mit dem Zahlungen und persönlichen Daten von Gästen verarbeitet werden.
Mit den erlangten Daten hätten die Betrüger anschliessend gefälschte Mails und Nachrichten an bereits gebuchte Gäste verschickt. Die täuschend echt aussehenden Nachrichten enthielten angeblich wichtige Updates zur bestehenden Buchung der potenziellen Opfer. Sie sollen die persönlichen Daten bestätigen oder ihre Kreditkarteninformationen für eine vermeintliche Bestätigung der Reservierung erneut eingeben.
Wie das BACS schreibt, rufen Betrüger sogar im vermeintlichen Namen von Buchungsplattformen an, um die potenziellen Opfer dazu aufzufordern, ihre Kontodaten über eine zu installierende Remote-App zu verifizieren. Die App ermögliche den Angreifern dann Vollzugriff auf das Gerät des Opfers. Das BACS geht aber davon aus, dass sie so Zugriff auf das E-Banking erlangen wollten.
Um dieser Art von Ferienfrust zu entgehen, empfiehlt das BACS Folgendes:
- Nutzen Sie nur vertrauenswürdige und verifizierte Buchungsplattformen. Hotelplattformen wie beispielsweise booking.com, Expedia oder Airbnb haben Sicherheitsmassnahmen und Kundenschutzprogramme implementiert.
- Lesen Sie Bewertungen: Achten Sie auf eine grosse Anzahl von Bewertungen und prüfen Sie sowohl die positiven, als auch die negativen Kommentare. Seien Sie vorsichtig bei Hotels mit überwiegend extrem positiven oder extrem negativen Bewertungen. Auch ein fehlendes Impressum oder fehlende Angaben zum Vorgehen bei Beschwerden können ein Hinweis auf eine nicht seriöse Buchungsplattform sein.
- Stellen Sie sicher, dass die URL der Buchungsseite korrekt ist.
- Stellen Sie sicher, dass Sie eine offizielle Bestätigungs-E-Mail von der Buchungsplattform oder vom Hotel erhalten.
Diese Schritte sollten Sie im Falle eines Betrugs einhalten:
- Melden Sie den Betrug sofort der betreffenden Buchungsplattform und bitten Sie um Unterstützung.
- Informieren Sie Ihre Bank oder das Kreditkartenunternehmen über den Betrug, um Zahlungen zu stoppen oder zurückzufordern.
- Erstatten Sie Anzeige bei der Polizei und geben Sie alle relevanten Informationen zum Betrug an. Achten Sie darauf, dass Sie sämtliche Korrespondenz vorlegen können. Den nächsten Polizeiposten können Sie auf dem Portal "Suisse ePolice" suchen.
- Erfahrungen teilen: Berichten Sie über den Betrug auf Online-Plattformen und Foren, um andere Reisende zu warnen. Seien Sie bei der Formulierung jedoch zurückhaltend. Andernfalls riskieren Sie unter Umständen eine Anzeige wegen Rufschädigung.
Betrüger wollen ihre Phishing-Websites möglichst lange betreiben. Um den Behörden zu entgehen, verschleiern die Scammer ihre Seiten. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.