Urlaubsfalle Internet: Wie Kriminelle Booking.com für Betrugsmaschen nutzen

veröffentlicht am 27.05.2025

So erkennen und verhindern Sie die häufigsten Betrugsversuche auf Buchungsplattformen

Laptop-Bildschirm zeigt Online-Betrug an, © Bild von mohamed_hassan auf Pixabay

Mit dem Sommer beginnt die Hauptreisezeit – und Kriminelle nutzen genau das aus. Besonders die beliebte Buchungsplattform Booking.com gerät immer häufiger ins Visier von Betrüger:innen. Die Täter:innen gehen dabei zunehmend raffiniert vor: Vom Phishing im Namen des Hotels bis hin zu gefälschten Angeboten und falschen Hotline-Nummern. Wir zeigen, wie die Maschen funktionieren und worauf Reisende achten sollten, um nicht in die Falle zu tappen.

Betrugsmaschen auf Booking.com

Booking.com zählt zu den weltweit größten Plattformen für Hotel- und Urlaubsbuchungen. Millionen Nutzerinnen und Nutzer vertrauen täglich auf das Portal, wenn es um die Planung ihrer Reisen geht. Genau diese enorme Reichweite macht die Plattform auch für Cyberkriminelle attraktiv. Mit immer ausgeklügelteren Methoden versuchen sie, persönliche Daten und vor allem Zahlungsinformationen abzugreifen. Besonders während der Sommermonate steigt das Risiko für Betrugsversuche deutlich an – denn mit der Reiselust steigt auch die Angriffsfläche.

Gefälschte Buchungsbestätigungen: Die perfide Masche im Booking-Chat

Eine der häufigsten Betrugsmaschen ist die angebliche Aufforderung zur erneuten Buchungsbestätigung. In täuschend echten Nachrichten werden Reisende darüber informiert, dass ihre Reservierung aus Sicherheitsgründen nochmals verifiziert werden müsse. Der enthaltene Link führt jedoch auf eine gefälschte Seite, die der offiziellen Plattform zum Verwechseln ähnlich sieht. Dort sollen Kreditkartendaten „zur Überprüfung“ eingegeben werden.

Besonders alarmierend: Diese Nachrichten erscheinen nicht mehr nur per E-Mail oder SMS – sie tauchen zunehmend direkt im offiziellen Booking.com-Chat zwischen Gast und Unterkunft auf. Der Druck ist hoch, die Formulierungen fordernd: Ohne rasche Bestätigung drohe angeblich eine Stornierung. Die Opfer wiegen sich in Sicherheit, da die Nachricht scheinbar vom Hotel selbst stammt. Der Schaden kann erheblich sein – bis hin zu komplett geleerten Kreditkartenkonten.

Wie gelangen Kriminelle an offizielle Hotelzugänge?

Hinter der perfiden Chat-Masche steckt ein gezielter Angriff auf die Betreiberseite: Cyberkriminelle verschaffen sich durch Phishing Zugriff auf Hotel-Accounts. Mit den erbeuteten Login-Daten loggen sie sich in das System von Booking.com ein – und schreiben direkt über die Plattform an die Gäste. Dass die Kommunikation über den offiziellen Kanal läuft, macht die Täuschung besonders glaubwürdig.

Der Rat der Experten ist klar: Geben Sie niemals Zahlungsinformationen über Links in Nachrichten ein – auch nicht, wenn diese über das Portal selbst kommen. Im Zweifelsfall sollte das Hotel telefonisch kontaktiert oder über eine neue, selbst initiierte Nachricht im Buchungsportal erreicht werden.

Verlockende Fake-Angebote: Wenn Traumunterkünfte gar nicht existieren

Ein weiteres Einfallstor für Betrug: gefälschte Inserate auf Booking.com. Gerade zur Hauptsaison erscheinen plötzlich extrem günstige Angebote, die auf den ersten Blick seriös wirken. Wer buchen will, wird jedoch auf alternative Kommunikationskanäle wie WhatsApp oder E-Mail verwiesen – angeblich, um weitere Informationen zu erhalten oder Sonderrabatte zu sichern.

Die Falle schnappt zu, sobald eine Überweisung auf ein ausländisches Konto verlangt wird. Die Unterkunft? Existiert nicht. Die Bilder wurden aus echten Hotel-Websites kopiert, der Anbieter ist frei erfunden. Das überwiesene Geld landet direkt bei den Kriminellen – Rückerstattung ausgeschlossen. Daher gilt: Buchen und bezahlen Sie ausschließlich über die offizielle Website oder App von Booking.com. Besonders bei vermeintlichen Schnäppchen ist Vorsicht geboten – oft sind sie schlicht zu gut, um wahr zu sein.

Gefälschte Supportnummern: Gefahr am Telefon

Auch wer sich telefonisch Hilfe holen will, kann in eine Falle tappen. Denn im Internet kursieren täuschend echte Fake-Webseiten, die sich als Booking.com ausgeben – inklusive gefälschter Hotline-Nummer. Wer dort anruft, landet nicht beim echten Kundendienst, sondern bei Betrüger:innen. Diese geben sich freundlich und hilfsbereit, erschleichen sich das Vertrauen der Anrufenden – und fordern schließlich die Installation einer Fernwartungssoftware wie AnyDesk oder Zoho.

Mit dieser Software erhalten die Täter:innen uneingeschränkten Zugriff auf das Gerät des Opfers. In gemeldeten Fällen wurden anschließend sogar Konten auf Krypto-Plattformen eröffnet und Geld in Kryptowährungen umgewandelt – mit dem Ziel, es anonym zu transferieren. Das Resultat: ein leergeräumtes Konto und kaum Chancen auf Rückverfolgung. Deshalb: Installieren Sie niemals Software auf Anweisung Unbekannter – und achten Sie auf die korrekte Webadresse.

Was tun im Betrugsfall? Schnelle Reaktion ist entscheidend

Wer Opfer einer dieser Betrugsmaschen geworden ist, sollte umgehend handeln. Zunächst gilt es, die eigene Bank oder den Kreditkartenanbieter zu kontaktieren – möglicherweise lässt sich eine Zahlung noch aufhalten oder rückgängig machen. Auch eine Deinstallation etwaiger Fernwartungssoftware ist unerlässlich, ebenso wie ein umfassender Sicherheitscheck des Geräts mit einem aktuellen Virenschutzprogramm.

Zusätzlich sollte eine Anzeige bei der Polizei erstattet werden. Wichtig: Alle Belege wie Chatverläufe, Mails oder Überweisungsbelege sollten gesammelt und dokumentiert werden. Auch Booking.com sollte direkt informiert werden – über den echten Kundenservice, nicht über Drittseiten. Nur so können Plattform und Ermittlungsbehörden gemeinsam gegen die Täter vorgehen.

Alles zum Nachlesen finden Sie hier bei Watchlist Internet. 

Konsumentenfragen Newsletter

Aktuelle Neuigkeiten aus allen Bereichen der Konsumentenfragen