Denn Whatsapp-Nachricht und Mail kamen von Betrügern. Die Frau wurde gerade noch rechtzeitig misstrauisch, fragte erst beim Hotel nach. Dort hieß es, alles sei in Ordnung. Dann wandte sie sich an die VZN.
Die E-Mail stammte angeblich vom Buchungsportal und leitete auf eine Website weiter, die der original Booking.com-Seite täuschend ähnlich sieht. „Die Betrüger haben nicht nur persönliche Daten von Buchenden. Sie wissen sogar genau, für welchen Zeitraum Kundinnen und Kunden welches Hotel gebucht haben“, weiß Bartsch. Diese sensiblen Informationen haben die Täter vermutlich durch einen Hackerangriff oder durch Sicherheitslücken eines Verwaltungstools. Die Rechtsexpertin macht deutlich: „Booking.com trifft da keine Schuld, die warnen auch vor solchen Mails. Die Gefahr lauert irgendwo an der Schnittstelle zwischen Portal und Hotels.“
Der Verbraucherzentrale sind inzwischen mehrere Fälle bekannt. „Die Betroffene erzählte es auch im Freundeskreis, und da hatten auch einige solche Mails bekommen“, so Bartsch. Auch die Cousine der Frau wäre beinah darauf hereingefallen. „Und die hatten unterschiedliche Hotels gebucht.“
In allen bekannten Fällen wollten die Kriminellen an die Daten von Kreditkarten. „Sind diese Daten erst einmal in den Händen der Täter, können sie ganz einfach missbraucht werden“, warnt die Expertin. „Diese Phishingmails sind immer dieselbe Masche, aber sie haben doch immer wieder eine außerordentliche Wirkung.“ Sie rät: immer misstrauisch sein, auch bei vermeintlich vertrauenswürdigen Absendern. Und keine externen Links anklicken, „erst recht nicht, wenn Konto- oder Kreditkarten abgefragt werden“.