Zum Ansturm auf die Bad-Bunny-Tickets in Madrid kommt nun ein neues Problem hinzu: dass deine Traumreise wegen des jüngsten Cyberangriffs auf Booking zu einer Mogelpackung wird. In den letzten Tagen haben viele Nutzer in den sozialen Netzwerken öffentlich gemacht, dass sie ein Hotel oder eine Ferienwohnung gebucht haben und nun befürchten, bei ihrer Ankunft in der Hauptstadt festzustellen, dass das Zimmer bereits belegt war oder gar nicht existiert.
Im April gab Booking zu, Opfer eines Cyberangriffs geworden zu sein, durch den unbefugte Dritte Zugriff auf Daten im Zusammenhang mit den Buchungen einiger Kunden erhielten . Die Plattform selbst hat eingeräumt, dass die Angreifer Namen, E-Mail-Adressen, Telefonnummern und Buchungsdetails (Daten, Unterkünfte, ausgetauschte Nachrichten) einsehen konnten, betont jedoch, dass keine Finanzdaten wie Kreditkartennummern offengelegt wurden.
Mit diesen Informationen haben Cyberkriminelle begonnen, sehr gezielte Phishing-Angriffe zu starten: E-Mails, Nachrichten und WhatsApp-Nachrichten, die echte Buchungsdaten enthalten und in denen sie sich als das Hotel oder als Booking ausgeben, um zusätzliche Zahlungen zu verlangen, angebliche Änderungen zu bestätigen oder den Nutzer auf gefälschte Websites umzuleiten. Das Nationale Institut für Cybersicherheit (INCIBE) und das Unternehmen selbst warnen davor, dass diese Betrugsversuche in Zeiten hoher Nachfrage zunehmen könnten.
Warum das besonders diejenigen betrifft, die kommen, um Bad Bunny zu sehen
Die zehn Konzerte des puertoricanischen Sängers im Riyadh Air Metropolitano werden zwischen dem 30. Mai und dem 15. Juni rund eine halbe Million Menschen anziehen, von denen viele von außerhalb Madrids anreisen und ein Hotel oder eine Ferienwohnung für eine oder mehrere Nächte benötigen. Dieser Kontext ist perfekt für Betrüger: hohe Auslastung der Unterkünfte, weit im Voraus getätigte Buchungen, explodierende Preise an den wichtigsten Terminen und Fans, die bereit sind, nach Last-Minute-Schnäppchen zu suchen oder Änderungen ohne große Fragen zu akzeptieren, nur um die Reise nicht zu verpassen.
Hinzu kommt ein grundlegendes Problem, auf das Cybersicherheitsexperten seit Jahren hinweisen: Booking erlaubt die Registrierung von Unterkünften mit Kontrollmechanismen, die gefälschte Anzeigen oder gehackte Konten von Unterkünften nicht immer rechtzeitig erkennen . Das öffnet die Tür dafür, dass Wohnungen und Hotels veröffentlicht werden, die in Wirklichkeit gar nicht existieren oder bereits von anderen Gästen gebucht sind. Das Ergebnis ist das Szenario, das viele befürchten und von dem einige bereits berichten: Du kommst in Madrid an, zeigst deine Buchungsbestätigung vor … und stellst fest, dass die Unterkunft belegt ist, deine Buchung nicht anerkannt wird oder gar nicht erst auf der Plattform erscheint, weil das Konto nach dem Betrug deaktiviert wurde.
Wie die Betrugsfälle ablaufen
Die Muster, die von Cybersicherheitsbehörden und den Betroffenen selbst beschrieben werden, wiederholen sich.
Einige Beispiele:
- Nachrichten, die per E-Mail, WhatsApp oder SMS eintreffen und deinen Namen, genaue Daten und das gebuchte Hotel nennen, um auf ein dringendes Problem hinzuweisen: „Zahlungsfehler“, „Überbuchung“, „Notwendigkeit, deine Karte wegen des Bad-Bunny-Events zu verifizieren“ usw.
- Links, die wie von Booking oder der Unterkunft aussehen, aber in Wirklichkeit zu gefälschten Formularen führen, in denen erneut die Kreditkartendaten abgefragt werden oder eine Überweisung verlangt wird, „um die Buchung in Zeiten hoher Nachfrage zu sichern“.
- Angebliche „Last-Minute-Änderungen“, die von der Unterkunft selbst angeboten werden und bei denen du aufgefordert wirst, zu stornieren und außerhalb der Plattform neu zu bezahlen – was die Tür für doppelte Abbuchungen öffnet oder dazu führt, dass du ohne Zimmer und ohne Geld dastehst.
Das Problem ist, dass die Angreifer über echte Buchungsdaten verfügen, sodass ihre Nachrichten viel glaubwürdiger wirken als ein gewöhnlicher Phishing-Versuch. Deshalb betonen sowohl Booking als auch Experten immer wieder einen wichtigen Punkt: Die Plattform wird dich niemals nach deinen Kreditkartendaten fragen oder zusätzliche Zahlungen über externe Kanäle (E-Mail, WhatsApp, Telefonanrufe) außerhalb ihrer App oder der offiziellen Website verlangen .
Was empfiehlt das INCIBE?
Sowohl die Plattform als auch Organisationen wie INCIBE und die Sicherheitsbehörden haben eine Reihe klarer Richtlinien veröffentlicht.
Dazu gehören:
- Gib niemals Kartendaten per E-Mail, Telefon, WhatsApp oder in sozialen Netzwerken weiter, auch wenn die Nachricht echte Details deiner Buchung enthält.
- Greife immer über die Booking-Adresse im Browseroder über die App auf deine Buchungzu, nicht über Links, die du in Nachrichten erhältst.
- Überprüfe jede Änderung direkt bei der Unterkunft mithilfe der offiziellen Kontaktdaten (Webseite, verifizierte Telefonnummer usw.) und lass dich nicht unter Druck setzen, „sofort“ zu bezahlen.
- Wenn du den Verdacht hast, dass du Daten auf einer gefälschten Website eingegeben hast, wende dich sofort an deine Bank, um die Karte sperren zu lassen, und erstatte Anzeige bei der Polizei.
Booking hat seinerseits die PINs der betroffenen Buchungen zurücksetzen lassen und versichert, seine Systeme zu verstärken, hat aber nicht genau angegeben, wie viele spanische Nutzer davon betroffen sind.