Die Urlaubsvorfreude kann schnell getrübt werden: Eine neue und besonders perfide Betrugsmasche macht auf WhatsApp die Runde. Kriminelle nutzen dabei echte Buchungsdaten und psychologische Tricks, um an das Geld von Reisenden zu gelangen. Das berichtet Eset, ein Unternehmen für Sicherheitssoftware. Doch woher kommen die Daten, wie funktioniert der Betrug genau und wie kannst du dich schützen?

So läuft die Betrugsmasche nach der Buchung ab

Stell dir vor, du hast einen Städtetrip nach Wien gebucht, alles ist bezahlt und die Reise steht kurz bevor. Plötzlich erhältst du eine WhatsApp-Nachricht, angeblich von deinem Hotel. Darin wirst du aufgefordert, deine Kreditkartendaten aus Sicherheitsgründen noch einmal zu bestätigen.

Das Tückische daran: Der beigefügte Link sieht täuschend echt aus. Und noch schlimmer: Die Betrüger kennen deine Reisedaten, deinen Namen und sogar die Buchungsnummer. Das macht es extrem schwer, die Fälschung zu erkennen.

Christian Lueg, IT-Sicherheitsexperte bei Eset, erklärt gegenüber spot on news: 

Immer häufiger nutzen Kriminelle gestohlene Reservierungsdaten und täuschen damit eine offizielle Kommunikation vor. Die Nachrichten wirken besonders überzeugend: Mit korrektem Namen, Buchungsnummern und Reisezeiten fällt es besonders schwer, legitime von gefälschten Mitteilungen zu unterscheiden. Viele merken den Betrug deshalb erst, wenn ihr Konto bereits belastet und das Geld weg ist.

Diese Masche ist besonders hinterhältig, da sie nicht auf offensichtliche Spam-E-Mails setzt, sondern auf persönliche und überzeugende Nachrichten über Kanäle wie WhatsApp oder SMS. Oft wird mit Zeitdruck oder Problemen bei der Reservierung argumentiert, um dich zu einer sofortigen Reaktion zu bewegen – zum Beispiel mit der Behauptung, es gäbe ein technisches Problem, das deine Buchung gefährdet. Wenn du auf den Link klickst und deine Daten eingibst, schnappt die Phishing-Falle zu.

Woher die Daten stammen und was du tun kannst

Die sensiblen Buchungsdaten gelangen oft durch große Datenlecks, breit angelegte Malware-Kampagnen oder gezielte Phishing-Angriffe in die Hände der Betrüger.

So schützt du dich vor der Betrugsfalle:

1. Kommuniziere nur über offizielle Kanäle: "Daher rate ich dazu, die Kommunikation nur über offizielle Kanäle – also Ihre Buchungsplattform – zu führen", betont Sicherheitsexperte Lueg. Nachrichten außerhalb dieser Wege, wie E-Mails oder SMS, sind fast immer verdächtig.
2. Im Zweifel: Anrufen! Ein kurzer Anruf direkt im Hotel oder der Ferienunterkunft kann einen Betrugsversuch schnell aufdecken. Nutze hierfür aber ausschließlich die offizielle Telefonnummer, die du auf der Webseite des Hotels findest, nicht die Nummer aus der verdächtigen Nachricht.
3. Klicke niemals auf Links: "Niemals auf Links in WhatsApp oder SMS von angeblichen Hotels klicken", warnt Lueg.
4. Gib keine sensiblen Daten preis: "Keine Kreditkartendaten außerhalb gesicherter Systeme preisgeben."
5. Bewahre Ruhe: "Und das Wichtigste in jedem Fall ist: Ruhe bewahren. Denn Drohungen wie ‚Ihre Buchung wird storniert, wenn Sie nicht sofort reagieren‘ sind klassische Psychotricks, die Sie zu unbedachten Handlungen bringen sollen." Lass dich nicht unter Druck setzen!