Warnung vor neuer Betrugsmasche über Buchungsplattformen: Kriminelle nutzen Hotelprofile für Zahlungsaufforderungen

Immer häufiger geraten Reisende in das Visier von Cyberkriminellen, die über scheinbar vertrauenswürdige Kanäle wie Buchungsplattformen agieren. Jüngstes Beispiel: Ein renommiertes Hotel in Baden-Württemberg wurde Opfer eines gezielten Hackerangriffs. Dabei verschafften sich Betrüger Zugriff auf das Kommunikationssystem der Buchungsplattform und verschickten in dessen Namen gefälschte Zahlungsaufforderungen an Hotelgäste.

So funktioniert die Masche

Die Täter nutzen sogenannte Phishing-E-Mails, um Mitarbeitende dazu zu bringen, Zugangsdaten preiszugeben. Mit diesen verschaffen sie sich Zugriff auf das sogenannte Extranet einer Buchungsplattform – jenes Portal, über das Hotels mit ihren Gästen kommunizieren.

Anschließend versenden die Betrüger täuschend echte Nachrichten im Namen des Hotels, in denen zur sofortigen Anzahlung der Übernachtung gebeten wird. Die Beträge werden auf ausländische Konten überwiesen – das Geld ist dann in der Regel unwiederbringlich verloren. Die E-Mails sehen so authentisch aus, dass viele Gäste keinen Verdacht schöpfen.

Gefahren auch für andere Hotels und Gäste

Laut Hotelverband Deutschland (IHA) ist diese Form des Betrugs kein Einzelfall. Das Nachrichtensystem einiger großer Buchungsportale gilt seit Jahren als potenzielle Schwachstelle. Die Täter nutzen gezielt das Vertrauen der Gäste in bekannte Buchungsseiten aus.

Auch die Verbraucherzentrale Baden-Württemberg sieht Handlungsbedarf. Anbieter und Plattformbetreiber müssten wirksame Schutzsysteme implementieren, insbesondere durch geschultes Personal und zusätzliche Sicherheitsmechanismen.

Maßnahmen der Plattformen

Die betroffene Buchungsplattform hat nach eigenen Angaben die Sicherheitsmaßnahmen inzwischen verstärkt, unter anderem durch Zwei-Faktor-Authentifizierung. Dennoch bleibt laut Experteneinschätzung das Risiko für Gäste hoch – vor allem dann, wenn Zahlungen außerhalb der offiziellen Buchungsvorgänge gefordert werden.

Was können Reisende tun?

• Seien Sie skeptisch, wenn Sie Zahlungsaufforderungen außerhalb des ursprünglichen Buchungsvorgangs erhalten – insbesondere per E-Mail oder Messenger.

• Überweisen Sie niemals Geld an unbekannte Konten, auch wenn die Nachricht vermeintlich vom Hotel stammt.

• Kontaktieren Sie das Hotel direkt, bevor Sie Zahlungen leisten – nutzen Sie dazu Telefonnummern oder E-Mail-Adressen von der offiziellen Hotel-Website.

• Melden Sie verdächtige Aktivitäten sofort der Buchungsplattform und ggf. der Polizei.

• Nutzen Sie Kreditkarten, da diese oft einen besseren Schutz bei betrügerischen Abbuchungen bieten als Überweisungen.

Ein Fall, bei dem der Schaden rechtzeitig begrenzt wurde, darf nicht darüber hinwegtäuschen: Die Bedrohung ist real. Reisende sollten wachsam bleiben – und Plattformbetreiber wie Hotels müssen ihre digitalen Schutzmechanismen weiter verbessern.