Die Vorfreude auf den wohlverdienten Urlaub ist groß, die Buchung über die beliebte Plattform Booking.com längst abgeschlossen. Doch plötzlich erreicht Reisende eine Nachricht, die täuschend echt wirkt und dringenden Handlungsbedarf signalisiert: Eine angebliche Verifizierung der Kreditkarte stehe an, andernfalls drohe die Stornierung der Unterkunft. Wir zeigen Ihnen, warum hinter diesen Nachrichten eine hochprofessionelle Betrugsmasche steckt und wie Sie Ihr Geld schützen.

Wer eine Reise plant, vertraut auf die etablierten Sicherheitsstandards großer Buchungsplattformen. Doch eine aktuelle Masche scheint all dies auszuhebeln: Unter Ausnutzung echter Buchungsdaten gelingt es Cyberkriminellen, angeblich im Namen von Hotels, Pensionen oder Ferienwohnungen Kontakt mit den Kunden aufzunehmen. Die Nachricht erreicht die Betroffenen dabei häufig direkt im Look offizieller Chat der Booking.com-App oder per E-Mail von Adressen, die den originalen Absendern zum Verwechseln ähnlich sehen. Da in den Nachrichten der korrekte Buchungszeitraum, der echte Name des Gastes und sogar die korrekte Buchungsnummer genannt werden, schöpfen die wenigsten Betroffenen Verdacht. Wer den beigefügten Links folgt, landet auf perfekt nachgebauten Phishing-Seiten, auf denen die sensiblen Kreditkartendaten abgegriffen werden – kurz darauf folgen unberechtigte Abbuchungen.

Datenleck bei Booking.com liefert Kriminellen die Steilvorlage

Der Ursprung dieser perfiden Masche liegt in abgeflossenen Buchungsdaten und kompromittierten Accounts. Booking.com informierte selbst offiziell über ein Datenleck, durch welches Unbefugte Zugriff auf sensible Nutzerdaten wie Telefonnummern, Namen und spezifische Buchungsdetails erhalten haben. Zudem verschaffen sich Kriminelle immer wieder gezielt Zugriff auf die Verwaltungs-Accounts einzelner Hotels und Unterkünfte.

Das bedeutet für Sie als Verbraucher: Selbst wenn eine Nachricht direkt über das offizielle Nachrichtensystem der Plattform eingeht, ist dies aktuell kein Garant mehr für die Echtheit des Absenders. Da die Täter mit echten Daten arbeiten, entfällt das klassische Merkmal plumper Phishing-Mails, die man in der Vergangenheit oft an generischen Anreden oder erfundenen Vorgängen erkennen konnte. Die Kriminellen nutzen den Vertrauensvorschuss, den die Plattform genießt, um die Opfer gezielt auf externe Webseiten zu locken und dort die Zahlungsdaten abzugreifen.

Der rechtliche Hintergrund: Wer haftet bei Phishing-Schäden?

Aus rechtlicher Sicht stellt sich sofort die Frage, wer für den finanziellen Schaden aufkommt, wenn Beträge unberechtigt von der Kreditkarte abgebucht wurden. Eine pauschale Haftung von Booking.com für solche Betrugsfälle besteht im Zivilrecht nicht automatisch. Allerdings können hier die gesetzlichen Regelungen zum Schutz von Bank- und Kreditkartenkunden, sowie Ansprüche aus Vertrag und aus unerlaubter Handlung greifen. Zudem ist für die Beurteilung wichtig, ob das Datenleck tatsächlich ein Datenschutzverstoß im Sinne des Art. 82 DSGVO ist.

Grundsätzlich gilt beim Missbrauch von Zahlungsauthentifizierungsdaten, dass das ausgebende Kreditinstitut den Schaden regulieren muss, es sei denn, dem Kunden kann grobe Fahrlässigkeit nachgewiesen werden. Da die Kriminellen hier jedoch unter Vorspiegelung falscher Tatsachen und unter Nutzung realer, gestohlener Buchungsdaten agieren, lässt sich eine grobe Fahrlässigkeit der Betroffenen keineswegs pauschal begründen. Der optische Eindruck der Nachrichten und die lückenlose Korrektheit der Daten machen es für Laien fast unmöglich, den Betrug sofort zu durchschauen.

Soforthilfe vom Anwalt

Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.

Schutzmaßnahmen und das richtige Verhalten im Ernstfall

Um sich vor finanziellen Schäden zu schützen, sollten Sie bei jeder nachträglichen Zahlungsaufforderung hellhörig werden. Wir empfehlen, Zahlungen nur über die in der offiziellen Buchungsbestätigung angegebenen Wege zu leisten. Geben Sie niemals Kartendaten über externe Links ein. Wenn Sie eine Nachricht erhalten, die eine erneute Eingabe von Kreditkartendaten oder eine kurzfristige Verifizierung unter Zeitdruck fordert, klicken Sie auf keinen Fall auf die übersandten Links. Kontaktieren Sie stattdessen umgehend den offiziellen Kundenservice von Booking.com oder rufen Sie die gebuchte Unterkunft unter der unabhängig recherchierten Telefonnummer an, um den Sachverhalt direkt zu klären.

Wenn Sie bereits Daten eingegeben haben oder unberechtigte Abbuchungen feststellen, müssen Sie schnell handeln. Lassen Sie Ihre Kreditkarte sofort über den kostenlosen Sperrnotruf unter der Telefonnummer 116 116 sperren. Sichern Sie umgehend alle Beweise; dazu gehören Screenshots des Chatverlaufs, die empfangenen E-Mails, die Links der Phishing-Seiten sowie die entsprechenden Buchungsbestätigungen. Im nächsten Schritt sollten Sie den Vorfall bei der Polizei melden und eine Strafanzeige wegen Betruges erstatten.

Kompetente Unterstützung bei Internetbetrug und Schadensersatz

Haben Cyberkriminelle Ihr Konto belastet oder weigert sich Ihre Bank, den entstandenen Phishing-Schaden zu regulieren? Wir von WBS.LEGAL stehen Ihnen im Digital- und Verbraucherrecht mit unserer langjährigen Erfahrung zur Seite. Wir unterstützen Sie effektiv bei der Geltendmachung von Schadensersatzansprüchen, übernehmen die rechtskonforme Kommunikation mit Ihrem Kreditkarteninstitut sowie mit Booking.com und helfen Ihnen bei der Beweissicherung für das Ermittlungsverfahren. Melden Sie sich jederzeit bei uns für eine kostenfreie Ersteinschätzung Ihres Falles – wir setzen uns für Ihr Recht ein.

hekem