Kriminelle versuchen auf Booking und Airbnb, gutgläubigen Ferienreisenden das Geld aus der Tasche zu ziehen

Eine aktuelle Betrügermasche auf der Online-Hotelbuchungsplattform Booking.com funktioniert so: Nach einer getätigten Hotelbuchung meldet sich jemand von der angeblichen Unterkunft und bittet darum, die Kreditkartendaten auf einer anderen Website «zu verifizieren». Der Booking.com-Nutzer Florian H. wurde dazu direkt im offiziellen Nachrichtenkanal der Plattform vom vermeintlichen Hotel kontaktiert und zur Verifizierung seiner Zahlungsdaten aufgefordert.

Parallel dazu erhielt er eine Whatsapp-Nachricht mit seinem echten Namen und dem Namen des Hotels. Buchungszeitraum und -nummer waren gemäss Florian H. korrekt. Über einen Link auf eine gefälschte Booking-Website sollte er seine Kreditkartendaten nochmals eingeben. Die gefälschte Booking.com-Website glich der offiziellen Website. Hätte Florian H. dort seine Kreditkartendaten eingegeben, hätten die Kriminellen beispielsweise im Internet auf seine Kosten einkaufen können.

Ähnliche Betrugsmasche auch auf Airbnb

Sarah M. erlebte 2024 einen ähnlichen Betrugsversuch auf der amerikanischen Ferienwohnungsplattform Airbnb. Nach der Buchung einer Wohnung in Barcelona erhielt sie eine Nachricht über das Airbnb-System. Darin wurde behauptet, es gebe ein Zahlungsproblem. Sie solle eine alternative Zahlungsweise nutzen. Parallel erhielt sie eine professionelle Whatsapp-Nachricht mit einem Zahlungslink, der zu einer gefälschten Airbnb-Seite führte.

Sarah bemerkte den Unterschied in der Web-Adresse und kontaktierte den Airbnb-Kundensupport. Airbnb sperrte daraufhin das betrügerische Konto. Auch dieser Fall zeigt: Es ist wichtig, die Web-Adresse jeweils genau zu prüfen und keine Zahlungsinformationen über inoffizielle Kanäle zu teilen (siehe weitere Tipps am Textende).

Gemäss der deutschen Verbraucherzentrale greifen Kriminelle offenbar «echte Buchungsdaten ab» und geben sich damit als Hotel, Pension oder Ferienwohnung aus. Ihr Vorgehen: Hacker stehlen dafür ganze Nutzerdatenbanken. Darin können unter Umständen hinterlegte Zahlungsdaten mit persönlichen Angaben gespeichert sein. Die Daten nutzen die Cyberkriminellen, um den Betrugsversuch glaubhafter zu machen und abzukassieren.

Airbnb, Booking sowie das Touristikportal Tripadvisor warnen Nutzer auf ihren Websites vor solchen und ähnlichen Betrugsversuchen. Tripadvisor mahnt zum Beispiel: «Tripadvisor kommuniziert nicht über Whatsapp oder Telegram mit Benutzern. Wenn Sie mit einem solchen Angebot kontaktiert werden, handelt es sich um einen Betrugsversuch.»

Über 44 000 registrierte Straftaten im digitalen Raum

Die Zahlen der offiziellen Polizeilichen Kriminalstatistik (PKS) der Schweiz zeigen: Die Fallbeispiele sind keine Einzelfälle. In der Schweiz wurden im letzten Jahr über 44 000 Straftaten im digitalen Raum begangen bzw. polizeilich registriert. Die digitale Kriminalität hat gegenüber 2022 um rund ein Drittel zugenommen.

Den grössten Anteil mit 92 Prozent machte 2023 die «Cyber-Wirtschaftskriminalität» aus. Sie hat im Vergleich zum Vorjahr um rund 37 Prozent zugenommen. Dies ist insbesondere auf die Zunahme von sogenannten «Phishing-Fällen» wie gefälschten E-Mails/SMS oder Anrufen, den Missbrauch von Online-Bezahlsystemen oder einer fremden Identität zu betrügerischen Zwecken sowie auf bezahlte, aber nicht erhaltene Waren auf Kleinanzeigenplattformen zurückzuführen.

Eine hohe Dunkelziffer verzerrt aber die offiziellen Polizeistatistiken. Gemäss einer Studie der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) und der Universität St. Gallen melden sich bloss 10 Prozent der Geschädigten bei der Polizei. Eine Zunahme von Cyberdelikten stellt auch das Anfang 2024 gestartete neue Bundesamt für Cybersicherheit (BACS) fest. Im zweiten Halbjahr 2023 wurden dem Amt doppelt so viele Cybervorfälle wie im Vorjahreszeitraum gemeldet, nämlich über 30 000 Fälle. Gemäss BACS ist «die Verfolgung der Cyberdelikte hochkomplex und stellt die Strafverfolgungsbehörden vor besondere Herausforderungen».

Auch Bankenombudsmann stellt alarmierende Fallzunahme fest

Auch der Schweizerische Bankenombudsmann, Andreas Barfuss, stellt in seiner Beratungstätigkeit für Kundinnen und Kunden von Finanzinstituten im vergangenen und im laufenden Jahr eine starke Zunahme von Betrugsfällen fest. Als Vermittler tritt Barfuss erst dann auf, wenn die Kundinnen und Kunden bereits selbst versucht haben, das Problem im direkten Kontakt mit dem Finanzinstitut zu lösen. Barfuss mahnt: «Wenn der Trend anhält, werden wir bis Ende Jahr wieder rund eine Verdoppelung der Kredit- und Debitkarten-Betrugsfälle haben.» Die Methoden der Betrüger würden technologisch und psychologisch «immer raffinierter».

Betrüger gaben sich auf Buchungsplattform als Hotel aus

Barfuss nennt eine ähnliche Betrugsmasche wie eingangs geschildert: «Es gelang Kriminellen beispielsweise, in das Netzwerk einer bekannten Hotelbuchungsplattform einzudringen und sich als Anbieter diverser Dienstleistungen auszugeben. Die Betrüger infiltrierten so den gesamten Verkaufs- und Buchungsprozess. Das machte es für die Kunden fast unmöglich, den Betrug zu erkennen.»

Die gefälschte Mail sei in diesem Fall sehr perfide gewesen. Der Ombudsmann Barfuss sagt: «Dieses Beispiel zeigt klar, es sind in aller Regel die Kunden oder auch Händler bzw. deren Intermediäre und nicht die Bank beziehungsweise die Kartenherausgeber Ziel dieser Angriffe. Folglich ist eine Haftung der Finanzdienstleister für entstandene Schäden im rechtlichen Sinn höchstens in Ausnahmefällen gegeben.»

Betrüger locken Gutgläubige mit sehr attraktiven Preisen

Eine weitere, altbekannte Masche auf Buchungsportalen: Betrüger versuchen mit preiswerten Traumimmobilien Interessenten von den offiziellen Buchungsportalen wegzulocken bzw. Vorauszahlungen für Kautionen oder ähnliche «Sicherheiten» zu erhalten. Die Bilder in den betrügerischen Inseraten zeigen gemäss Angaben der Zürcher Kantonspolizei oft die tatsächliche Immobilie an der erwähnten Adresse. Auf diese Weise wirken die Angebote authentischer.

In Wirklichkeit kopierten die Betrüger schlicht bestehende Anzeigen oder übernehmen zumindest deren Bilder. Die potenziellen Opfer werden etwa aufgefordert, den angeblichen Anbieter direkt per E-Mail anzuschreiben und nicht den offiziellen Kommunikationskanal des Portals zu benutzen. Sie versuchen in der Regel zudem, eine Überweisung auf ein ausländisches Bankkonto zu erreichen – für eine (Ferien-)Unterkunft, die gar nicht existiert.

Das Vorgehen bei Online-Betrug

Falls Sie auf digitale Betrüger hereingefallen sind, können Sie bei der zuständigen Polizeibehörde an Ihrem Wohnort Anzeige erstatten. Setzen Sie zudem das betroffene Buchungsportal über das betrügerische Angebot umgehend in Kenntnis, auch um andere zu schützen. Buchungsportale zeigen sich allenfalls kulant, sofern man die grundlegenden Sicherheitsvorschriften bzw. Plattformregeln eingehalten und nicht leichtfertig gehandelt hat.

Sichern Sie alle relevanten E-Mails, Nachrichten und Screenshots der Buchungsbestätigung. Nehmen Sie bei Bedarf auch Kontakt zur Bank oder zum Kreditkartenanbieter auf. Lassen Sie Ihre Kreditkarte bei fragwürdigen Belastungen umgehend sperren, und melden Sie den Betrugsfall dem Anbieter.

Betrügerinserate melden und Anzeige erstatten

Prüfen Sie auch, ob Ihre Reise- oder Rechtsschutzversicherung Ihnen helfen kann, den entstandenen Schaden zu übernehmen bzw. Sie bei rechtlichen Schritten zu unterstützen. Die Polizei selbst macht wenig Hoffnung, bei Online-Betrügereien sein Geld jemals wiederzusehen.

Alexander Renner, Sprecher der Kantonspolizei Zürich, sagt: «In den allermeisten Fällen bleibt das Geld der Opfer verschwunden.» Der Grund: Vorschussbetrüger agieren gemäss Schweizerischer Kriminalprävention (SKP) – eine interkantonale Fachstelle im Bereich Kriminalprävention – meist aus dem Ausland, mit falschem Namen und nicht registrierten Telefonnummern und E-Mail-Adressen. Die Täterschaft kann daher kaum ermittelt werden.

Tipps für sicheres Buchen auf Online-Plattformen: