Betrüger versuchen bereits seit Monaten, Urlauber mit täuschend echten E-Mails des Buchungsportals Reserving.com übers Ohr zu hauen. Ein Ende der Masche ist nicht in Sicht. Wie Sie sich schützen.
Betrüger lassen sich immer wieder neue Maschen einfallen, um Verbraucher um ihr Geld zu bringen. Beliebt sind Pretend-E-Mails von eigentlich seriösen Unternehmen, die darum bitten, dass ihre Adressaten persönliche Daten preisgeben. Für die Empfänger ist nicht immer ersichtlich, ob es sich tatsächlich um eine reale Anfrage handelt – und die Betrüger werden immer besser darin, die E-Mails täuschend echt zu gestalten.
Reserving.com: Betrüger verschicken Pretend-E-Mails und wissen erstaunlich viel über Reisebuchung
Die Verbraucherzentrale Niedersachsen warnte bereits im Mai 2023 vor einer Betrugsmasche, bei der sich die Betrüger Reisebuchungen über das Online-Buchungsportal Booking.com zunutze machen. Dabei wird von einem Fall berichtet, bei dem eine Verbraucherin aus Niedersachsen betroffen battle.
So soll es abgelaufen sein: Die Frau buchte demnach eine Reise über Reserving.com und erhielt kurz darauf eine Nachricht über den Messenger-Dienst Whatsapp. Darin stellte ihr eine Individual, die sich als Mitarbeiterin des Inns ausgab, Fragen zu ihrer Buchung und schickte ihr Hyperlinks. Die Verbraucherin ignorierte die Nachrichten, erhielt aber vor Urlaubsbeginn eine E-Mail. Es hätte Probleme mit ihrem gewählten Zahlungsmittel gegeben, weshalb sie innerhalb von 24 Stunden erneut ihre Daten eingeben müsste – ansonsten würde die Buchung storniert werden. Als die Verbraucherin direkt beim Lodge nachfragte, erfuhr sie allerdings, dass mit der Buchung alles in Ordnung sei und dass es sich vermutlich um einen Betrugsversuch handelte.
Das Erschreckende daran: In der E-Mail wurde sie auf eine Webseite von Reserving.com weitergeleitet, die von der echten kaum zu unterscheiden ist. Obendrein sind die Betrüger offenbar nicht nur im Besitz der persönlichen Daten der Buchenenden, sondern wissen auch noch ganz genau, für welchen Zeitraum sie welches Lodge gebucht haben, sagt die Rechtsexpertin der Verbraucherzentrale Niedersachsen, Kathrin Bartsch, laut einer Pressemitteilung: „Das macht es natürlich umso schwerer, einen Betrugsversuch überhaupt zu erkennen.“
Sie möchten keine Information und Tipps rund um Urlaub & Reisen mehr verpassen?
Dann melden Sie sich für den regelmäßigen Reise-Newsletter unseres Partners Merkur.de an.
Ein schnelles Ende der Masche scheint nicht in Sicht. Zuletzt berichtete Spiegel.de im März 2024 darüber. Auch das Portal Watson schreibt von ähnlichen Vorfällen, über welche ihm Informationen vorliegen. In den Mails, die angeblich von Reserving.com stammen, heißt es auf Englisch: „We remorse to tell you that your reserving could also be canceled as your card has not been routinely verified.“ Was so viel heißt wie: „Es tut uns leid, Ihnen mitteilen zu müssen, dass Ihre Buchung womöglich storniert wird, weil Ihre Kreditkarte nicht verifiziert werden konnte.“
Wie die Kriminellen an die Buchungsdaten von Reserving.com gelangen
Auf Anfrage bei Reserving.com bestätigte eine Pressesprecherin laut Watson, dass es zu derartige Betrugsversuchen gekommen ist: „Einige unserer Unterkunftspartner wurden leider durch sehr überzeugende und ausgeklügelte Phishing-Taktiken dazu verleitet, auf Hyperlinks in Phishing-E-Mails zu klicken oder Anhänge außerhalb unseres Programs herunterzuladen, wodurch Malware auf ihre Laptop geladen wurde. Dies führte in einigen Fällen zu einem nicht autorisierten Zugriff auf ihr Reserving.com-Konto.“ Die Betrüger würden sich als die Unterkunftspartner ausgeben, um Zahlungen von den Kunden zu verlangen. Es seien aber „weder die Backend-Systeme noch die Infrastruktur von Reserving.com“ betroffen, heißt es. Stattdessen wurde das Lodge gehackt, bei dem Kunden gebucht haben.
Auch laut Bartsch von der Verbraucherzentrale Niedersachsen ist davon auszugehen, dass die Kriminellen bei der Betrugsmasche über einen Hackerangriff oder Sicherheitslücken in den Verwaltungstools der Unterkunft an die Informationen von Reserving.com-Kunden gelangen. Sie rät daher zur Vorsicht, selbst wenn die Absender vermeintlich vertrauenswürdig wirken. Verbraucher sollten einen genauen Blick auf die E-Mail-Adresse werfen und es vermeiden, auf Hyperlinks zu klicken. Besonders skeptisch sollten Sie jedoch sein, wenn Sie nach Konto- oder Kreditkartendaten gefragt werden.
Wie erkenne ich gefälschte Mails?
Generell gibt es ein paar Anhaltspunkte, anhand derer Sie Phishing-Mails erkennen können. Vorsicht geboten ist laut der Dachorganisation Verbraucherzentrale Bundesverband, wenn einer oder mehrere der folgenden Punkte zutreffen:
- Orthografie- und Grammatikfehler in der Mail
- fehlende Anrede
- Aufforderung, persönliche Daten anzugeben
- Handlungsaufforderungen bis zu einer bestimmten Frist
- Aufforderung, bestimmte Dateien zu öffnen oder auf Hyperlinks zu klicken
- unseriöse Absender (prüfen Sie die IP-Adresse im Mail-Header – diese ist fälschungssicher)
Ebenso können Sie mit dem Mouseover-Trick gefährliche Mails erkennen, informiert Ruhr24.de. Dabei bewegen Sie die Maus – ohne Klick – über den Hyperlink.
Was tun, wenn Daten abgegriffen wurden?
Manchmal ist auf den ersten Blick nicht festzustellen, ob und welche Daten von Betrügern gehackt wurden. Wichtig ist es daher, regelmäßig das Konto auf unübliche Abbuchungen zu kontrollieren, wie Bartsch rät. Spätestens dann fallen Unregelmäßigkeiten auf, die sofort der Financial institution oder dem Kreditanbieter gemeldet werden sollten. Im Fall einer Kreditkarte sollte diese gesperrt werden. Außerdem sollten Opfer von Datendiebstahl auch Anzeige bei der Polizei erstatten. Übrigens: Wer sich unsicher ist, ob und welche persönlichen Daten gestohlen wurden, kann seit Neuestem ein kostenloses Tool der Schufa verwenden.