Betrüger versuchen offenbar, Urlauber mit täuschend echten E-Mails des Buchungsportals Reserving.com übers Ohr zu hauen. Wie Sie sich schützen.
Betrüger lassen sich immer wieder neue Maschen einfallen, um Verbraucher um ihr Geld zu bringen. Beliebt sind Faux-E-Mails von eigentlich seriösen Unternehmen, die darum bitten, dass ihre Adressaten persönliche Daten preisgeben. Für die Empfänger ist nicht immer ersichtlich, ob es sich tatsächlich um eine reale Anfrage handelt – und die Betrüger werden immer besser darin, die E-Mails täuschend echt zu gestalten.
Reserving.com: Betrüger verschicken Faux-E-Mails und wissen erstaunlich viel über Reisebuchung
Die Verbraucherzentrale Niedersachsen warnte vor ein paar Monaten vor einer Betrugsmasche, bei der sich die Betrüger Reisebuchungen über das Online-Buchungsportal Booking.com zunutze machen. Dabei wird von einem Fall berichtet, bei dem eine Verbraucherin aus Niedersachsen betroffen battle.
So soll es abgelaufen sein: Die Frau buchte demnach eine Reise über Reserving.com und erhielt kurz darauf eine Nachricht über den Messenger-Dienst Whatsapp. Darin stellte ihr eine Individual, die sich als Mitarbeiterin des Lodges ausgab, Fragen zu ihrer Buchung und schickte ihr Hyperlinks. Die Verbraucherin ignorierte die Nachrichten, erhielt aber vor Urlaubsbeginn eine E-Mail. Es hätte Probleme mit ihrem gewählten Zahlungsmittel gegeben, weshalb sie innerhalb von 24 Stunden erneut ihre Daten eingeben müsste – ansonsten würde die Buchung storniert werden. Als die Verbraucherin direkt beim Lodge nachfragte, erfuhr sie allerdings, dass mit der Buchung alles in Ordnung sei und dass es sich vermutlich um einen Betrugsversuch handelte.
Das Erschreckende daran: In der E-Mail wurde sie auf eine Webseite von Reserving.com weitergeleitet, die von der echten kaum zu unterscheiden ist. Obendrein sind die Betrüger offenbar nicht nur im Besitz der persönlichen Daten der Buchenenden, sondern wissen auch noch ganz genau, für welchen Zeitraum sie welches Lodge gebucht haben, sagt die Rechtsexpertin der Verbraucherzentrale Niedersachsen, Kathrin Bartsch, laut einer Pressemitteilung: „Das macht es natürlich umso schwerer, einen Betrugsversuch überhaupt zu erkennen.“
Sie möchten keine Information und Tipps rund um Urlaub & Reisen mehr verpassen?
Dann melden Sie sich für den regelmäßigen Reise-Newsletter unseres Partners Merkur.de an.
Hierbei handelt es sich allerdings nicht um einen Einzelfall: Erst kürzlich berichtete auch das Portal Watson von ähnlichen Vorfällen, über welche ihm Informationen vorliegen. In den Mails, die angeblich von Reserving.com stammen, heißt es auf Englisch: „We remorse to tell you that your reserving could also be canceled as your card has not been robotically verified.“ Was so viel heißt wie: „Es tut uns leid, Ihnen mitteilen zu müssen, dass Ihre Buchung womöglich storniert wird, weil Ihre Kreditkarte nicht verifiziert werden konnte.“
Wie die Kriminellen an die Buchungsdaten von Reserving.com gelangen
Auf Anfrage bei Reserving.com bestätigte eine Pressesprecherin laut Watson, dass es zu derartige Betrugsversuchen gekommen ist: „Einige unserer Unterkunftspartner wurden leider durch sehr überzeugende und ausgeklügelte Phishing-Taktiken dazu verleitet, auf Hyperlinks in Phishing-E-Mails zu klicken oder Anhänge außerhalb unseres Methods herunterzuladen, wodurch Malware auf ihre Pc geladen wurde. Dies führte in einigen Fällen zu einem nicht autorisierten Zugriff auf ihr Reserving.com-Konto.“ Die Betrüger würden sich als die Unterkunftspartner ausgeben, um Zahlungen von den Kunden zu verlangen. Es seien aber „weder die Backend-Systeme noch die Infrastruktur von Reserving.com“ betroffen, heißt es. Stattdessen wurde das Lodge gehackt, bei dem Kunden gebucht haben.
Auch laut Bartsch von der Verbraucherzentrale Niedersachsen ist davon auszugehen, dass die Kriminellen bei der Betrugsmasche über einen Hackerangriff oder Sicherheitslücken in den Verwaltungstools der Unterkunft an die Informationen von Reserving.com-Kunden gelangen. Sie rät daher zur Vorsicht, selbst wenn die Absender vermeintlich vertrauenswürdig wirken. Verbraucher sollten einen genauen Blick auf die E-Mail-Adresse werfen und es vermeiden, auf Hyperlinks zu klicken. Besonders skeptisch sollten Sie jedoch sein, wenn Sie nach Konto- oder Kreditkartendaten gefragt werden.
Wie erkenne ich gefälschte Mails?
Generell gibt es ein paar Anhaltspunkte, anhand derer Sie Phishing-Mails erkennen können. Vorsicht geboten ist laut der Dachorganisation Verbraucherzentrale Bundesverband, wenn einer oder mehrere der folgenden Punkte zutreffen:
- Orthografie- und Grammatikfehler in der Mail
- fehlende Anrede
- Aufforderung, persönliche Daten anzugeben
- Handlungsaufforderungen bis zu einer bestimmten Frist
- Aufforderung, bestimmte Dateien zu öffnen oder auf Hyperlinks zu klicken
- unseriöse Absender (prüfen Sie die IP-Adresse im Mail-Header – diese ist fälschungssicher)
Was tun, wenn Daten abgegriffen wurden?
Manchmal ist auf den ersten Blick nicht festzustellen, ob und welche Daten von Betrügern gehackt wurden. Wichtig ist es daher, regelmäßig das Konto auf unübliche Abbuchungen zu kontrollieren, wie Bartsch rät. Spätestens dann fallen Unregelmäßigkeiten auf, die sofort der Financial institution oder dem Kreditanbieter gemeldet werden sollten. Im Fall einer Kreditkarte sollte diese gesperrt werden. Außerdem sollten Opfer von Datendiebstahl auch Anzeige bei der Polizei erstatten. Übrigens: Wer sich unsicher ist, ob und welche persönlichen Daten gestohlen wurden, kann seit Neuestem ein kostenloses Tool der Schufa verwenden.