Booking.com-Betrüger nutzen WhatsApp für perfides Phishing

Betrüger kapern Hotel-Accounts und kontaktieren Urlauber direkt über WhatsApp. Die aktuelle Phishing-Welle kurz vor Weihnachten setzt auf perfekte Täuschung und psychologischen Druck.

Die perfide Masche: Dringlichkeit und echte Daten

Die Nachricht scheint vom gebuchten Hotel zu kommen: Wegen eines angeblichen Problems mit der Kreditkarte müsse die Buchung dringend bestätigt werden. Der Link führt zu einer täuschend echten Booking.com-Fälschung. Wer dort zahlt, überweist direkt an Betrüger.

Die Täter kennen oft Name, Hotel und Reisezeitraum. Sie nutzen gekaperte Zugänge der Hoteliers zur Buchungsplattform, das sogenannte Extranet. Den Kanalwechsel auf WhatsApp vollziehen sie, um die schärferen Sicherheitsfilter in der Booking.com-App zu umgehen.

Passend zum Thema WhatsApp‑Phishing: Viele Android‑Nutzer unterschätzen einfache Schutzmaßnahmen, die genau solche Angriffe verhindern können. Ein kostenloses Sicherheits‑Paket erklärt die fünf wichtigsten Schritte – von sicheren WhatsApp‑Einstellungen über geprüfte App‑Quellen bis zu Backup‑ und Update‑Routinen – praxisnah und mit Schritt‑für‑Schritt‑Anleitungen. So reduzieren Sie das Risiko, dass Betrüger über gefälschte Zahlungslinks an Ihr Geld kommen. Gratis-Sicherheitspaket für Android herunterladen

Verbraucherschützer warnen vor hohen Verlusten

Verbraucherzentralen melden eine Flut von Beschwerden. Die Schadenssummen liegen teilweise über 2.000 Euro pro Fall. Die Täter nutzen die Angst vor einer Stornierung in der stressigen Reisezeit geschickt aus.

Wichtige Warnsignale:
* Kommunikation auf WhatsApp: Seriöse Hotels fordern keine Zahlungen über diesen Kanal.
* Ultimative Dringlichkeit: Forderungen wie “innerhalb von 12 Stunden zahlen” sind ein klares Betrugs-Indiz.
* Falsche Webadresse: Die Phishing-Seite zeigt zwar das Booking-Logo, die URL lautet aber booking-secure-payment.com oder ähnlich.
* Doppelte Zahlungsaufforderung: Nach einer bereits erfolgten Buchungszahlung gibt es keinen Grund für eine erneute Eingabe aller Kreditkartendaten.

Professionelle Täter mit globalem Fokus

Die aktuelle Welle markiert einen Höhepunkt einer Entwicklung, die bereits 2024 begann. Experten vermuten den Einsatz von KI-Tools, um fehlerfreie Nachrichten in der Muttersprache der Opfer zu generieren. Dies erhöht die Glaubwürdigkeit massiv.

Für Booking.com wird die Sicherheit der Partner-Hotels zum Reputationsrisiko. Das Unternehmen verweist zwar auf die Verantwortung der Hoteliers für ihre Zugänge – für betrogene Kunden ist diese Unterscheidung jedoch irrelevant.

So schützen Sie sich vor dem Betrug

Die goldene Regel lautet: Misstrauen schützt. Klicken Sie nie auf Links in verdächtigen Nachrichten. Rufen Sie im Zweifel das Hotel über die auf der offiziellen Webseite gefundene Nummer an. Eine kurze Rückfrage an der Rezeption kann Tausende Euro retten.

Sicherheitsexperten erwarten, dass solche Angriffe auch 2026 weiter zunehmen werden. Mögliche Gegenmaßnahmen der Plattformen wären eine verpflichtende Zwei-Faktor-Authentifizierung für Hotelpartner oder klare Warnhinweise beim Austausch von Kontaktdaten.

Übrigens: Diese fünf Schutzmaßnahmen machen Ihr Smartphone deutlich sicherer – Tipp 3 schließt eine oft genutzte Lücke bei gefälschten Nachrichten. Der kostenlose Ratgeber richtet sich an WhatsApp‑Nutzer und erklärt, wie Sie Links prüfen, die Zwei‑Faktor‑Authentifizierung einrichten und Ihr Gerät gegen Manipulationen härten. Ideal, wenn Sie häufiger online buchen oder Zahlungsdaten eingeben. Jetzt kostenloses Android-Sicherheits‑Paket anfordern