Kriminelle verschicken derzeit gefälschte WhatsApp-Nachrichten, die angeblich von Booking.com oder der Gästebetreuung eines über Booking.com gebuchten Hotels kommen. In den Mitteilungen wird eine Gutschrift wegen eines angeblichen Fehlers versprochen. Wer den beigefügten Link öffnet, landet auf täuschend echt wirkenden Webseiten und soll dort Bankdaten eingeben, um die Rückzahlung zu erhalten.
Gerade heute ist diese Masche brisant, weil die Nachrichten so aufgebaut sind, dass sie Druck und Vertrauen zugleich auslösen: Die Empfänger sollen schnell reagieren und ihren Zahlungsverkehr preisgeben. Wer seine Daten auf der gefälschten Seite eingibt, übermittelt sie direkt an die Cyberkriminellen. Die Informationen können danach für betrügerische Abbuchungen oder für Identitätsdiebstahl missbraucht werden.
Als Quelle für die Beschreibung der Betrugsmasche nennt Watchlist Internet eine regelmäßig aktualisierte Übersicht mit mehreren aktuellen Warnungen. Dort wurde am 21. Mai vor den gefälschten WhatsApp-Nachrichten im Namen von Booking.com oder der Gästebetreuung gewarnt; am 19. Mai war in einem anderen Fall bereits eine Phishing-Masche mit gefälschten Briefen angeblich von der Bundesnetzagentur beschrieben worden. Die wiederholten Warnungen zeigen, wie rasch solche Kampagnen auf neue Namen und Plattformen umgestellt werden.
Nutzerinnen und Nutzer sollten solche Nachrichten unbeantwortet löschen oder in den Spam-Ordner verschieben und keinesfalls auf enthaltene Links klicken. Wer unsicher ist, ob eine Nachricht echt ist, kann sich direkt über die offizielle Booking.com-Website oder die App in sein Kundenkonto einloggen und dort prüfen, ob tatsächlich eine Rückerstattung vorliegt. Im Zweifelsfall hilft auch eine direkte Kontaktaufnahme mit dem Kundenservice über die offiziellen Kanäle.
Wer bereits auf die Phishing-Falle hereingefallen ist, sollte umgehend die eigene Bank informieren. Falls der Zugriff noch besteht, sollen Betroffene außerdem sofort die Zugangsdaten zum Onlinebanking ändern. Für die Opfer zählt dann nicht mehr die Frage, ob die Nachricht echt wirkte, sondern wie schnell sich der Schaden noch begrenzen lässt.
