Wer seinen Urlaub plant, landet schnell bei booking.com. Die Reiseplattform bietet für jedes Ziel der Welt eine große Auswahl an Unterkünften an, hat zudem aufgrund der vielen Nutzer:innen ein Bewertungssystem etabliert, dem viele Reisende vertrauen. Hinzu kommt: Wer bei booking.com bucht, hat in der Regel keine Probleme, weil das System verlässlich funktioniert.
Doch das ist nicht immer so, wie E-Mails zeigen, die Kund:innen aktuell erreichen.
Die Nachricht ist auf Englisch formuliert, was auf den ersten Blick nicht verwunderlich ist bei einer Hotelbuchung im Ausland: "We regret to inform you that your booking may be canceled as your card has not been automatically verified." Übersetzt heißt das: "Wir müssen Ihre Buchung womöglich canceln, weil Ihre Kreditkarte nicht verifiziert werden konnte."
Wer in Kürze in den Urlaub fahren möchte, wird bei solch einer E-Mail nervös. Klar, man ist heutzutage vorsichtig(er), weil man weiß, wie viele Betrüger:innen online unterwegs sind. Doch diese Nachricht ist anders. Sie ist besser.
Denn alle Fakten, die aufgezählt sind, stimmen – und sie erreicht einen (auch) im offiziellen Postfach von booking.com.
Folgende Details sind korrekt genannt:
Auch einen Kollegen von watson erreichte eine solche Nachricht. In ihr war ein Link auf eine vermeintliche Seite von booking.com enthalten, auf der man seine Kreditkarte hätte hinterlegen können. Und schon wäre das Geld weg gewesen.
Watson hat bei booking.com nachgefragt. Ein Pressesprecher bestätigte das Problem: "Einige unserer Unterkunftspartner wurden leider durch sehr überzeugende und ausgeklügelte Phishing-Taktiken dazu verleitet, auf Links in Phishing-E-Mails zu klicken oder Anhänge außerhalb unseres Systems herunterzuladen, wodurch Malware auf ihre Computer geladen wurde. Dies führte in einigen Fällen zu einem nicht autorisierten Zugriff auf ihr Booking.com-Konto."
Weiter erläutert die Firma: "Die Betrüger versuchen dann, sich als Unterkunftspartner auszugeben, um von Kunden eine Zahlung zu verlangen, die nicht in der Buchungsbestätigung vorgesehen ist."
Konkret bedeutet das: In solchen Fällen wurde das Hotel gehackt, in dem du übernachten möchtest. Was dazu führt, dass Betrüger:innen dir offiziell via booking.com Nachrichten schicken können.
Booking.com erklärt, dass "weder die Backend-Systeme noch die Infrastruktur von Booking.com" betroffen seien, und erklärt gegenüber watson: "In Anbetracht der Millionen von Buchungen (...) sind solche Vorfälle äußerst selten. Gleichzeitig sind wir uns der Ernsthaftigkeit des Themas (...) bewusst. Deshalb arbeiten unsere Teams unermüdlich daran, unsere Unterkunftspartner dabei zu unterstützen, ihre Systeme so schnell wie möglich zu sichern."
Wichtig für Urlauber:innen ist: Auch wenn in einer E-Mail suggeriert wird, dass man dringend tätig werden muss, sollte man im Zweifel genau das nicht tun. Hilfreich ist es, das Hotel via E-Mail (und nicht via booking.com) zu kontaktieren und nachzufragen, ob die Nachricht wirklich von der Unterkunft stammt. Und die Verantwortlichen von booking.com betonen: "Unser Kundendienst-Team steht rund um die Uhr zur Verfügung."