Der Wolf im Schafspelz: Scam-Nachrichten von Booking.com

IMAGE-Serie zum Thema Cyberkriminalität.

Ende Oktober wurden unter anderem die Internetseiten der Städte Hattingen, Witten und Sprockhövel durch einen Hacker-Angriff lahmgelegt. Im Dezember kämpfen die Städte und der Dienstleister noch immer mit den Folgen. Die Webseite der Stadt Sprockhövel ist auch Wochen später nicht voll funktionsfähig. Cyberkriminalität kann jeden treffen. In der neuen IMAGE-Serie „Cyberkriminalität“ informiert IMAGE deshalb, basierend auf eigenen Erfahrungen unserer Journalistin Nina Sikora, über aktuelle Methoden der Betrüger, Vorsichtsmaßnahmen und leistet verständliche Aufklärungsarbeit ohne komplizierte Fachsprache. Thema diesmal: Der Wolf im Schafspelz.

Vor kurzem habe ich ein Hotel über den Anbieter Booking.com gebucht. Bis zum Reisedatum ist es noch ein paar Wochen hin, da erreicht mich plötzlich eine Nachricht per Mail auf Englisch. Hauptaussage: Mein gebuchtes Hotel würde schließen und man müsse die Buchung stornieren. Für eine Rückerstattung des Buchungspreises solle ich dem Link folgen und meine Kontodaten angeben. Dass ich meine Kontodaten angeben soll, macht mich sofort aufmerksam. Bei Booking.com sind meine Daten hinterlegt, wieso sollte die Abwicklung der Stornierung nicht darüber laufen? Ich schaue mir den Text genauer an. Angeblich schließt das Hotel, weil dort Flüchtlinge von Palästina und Israel untergebracht werden sollen. Das klingt mehr als verdächtig. Allerdings stimmen meine persönlichen Daten und auch die Reisedaten und alles andere. Mein nächster Blick geht auf den Absender der Mail. Die Nachricht ist von Booking.com; auch das Impressum und die Optik ist vertraut und gleicht dem älterer Mails. Trotzdem kann und möchte ich nicht glauben, dass diese Nachricht wahr sein soll. Ich entscheide mich in die App zu gehen und tatsächlich ist auch hier unter den Nachrichten dieselbe Mitteilung auf Deutsch zu finden, durch die automatische Übersetzung wirkt sie sprachlich sehr holprig. Trotzdem sagt mir mein gesunder Menschenverstand: Booking.com würde keinen Link senden, bei dem Daten abgefragt werden, wenn eine Stornierung ansteht. Hier versteckt sich eindeutig ein Wolf im Schafspelz.
Um auf das Problem aufmerksam zu machen, rufe ich das Hotel an. Hier ist das Problem bereits bekannt. Man sei sich nicht selbst gehackt worden, sondern Betrüger haben Zugriff durch Booking.com auf Buchungsdaten erhalten, deshalb werden die sogenannten Scam-Nachrichten („Scam“ ist ein englisches Wort und heißt übersetzt Betrug) auch über die offiziellen Kanäle versendet. Ich habe mich dadurch nicht täuschen lassen, kann aber sehr gut nachvollziehen, wenn hier manche auf die Betrüger hereingefallen sind. Mittlerweile steht in der Booking.com-App im Nachrichtenbereich der Hinweis: „Vermeiden Sie verdächtige Aktivitäten – klicken Sie nicht auf ungewöhnliche Links oder Nachrichten und antworten Sie nicht auf diese.“
Tipp: Bei klickbaren Links in Mails sollte man immer sehr vorsichtig sein. Auch wenn der Absender vertraut scheint, ist das nicht immer eine Garantie dafür, dass alles seine Ordnung hat. In solchen Fällen hilft nur Logik. Warum sollte ein Dienstleister persönliche Daten abfragen, wenn er diese bereits hat? In solchen Fällen sollte man genau auf solche Ungereimtheiten achten.  nxs