Booking.com-Betrug: Deutsche Nutzer verlieren doppelt so viel

com im April 2026 rollt eine Welle gezielter Phishing-Angriffe. Deutsche Nutzer sind besonders betroffen – und verlieren im Schnitt fast doppelt so viel Geld wie der weltweite Durchschnitt.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen und Privatpersonen jetzt auf gezielte Awareness setzen, liegt an der Raffinesse der neuen Betrugswellen. Dieser kostenlose Anti-Phishing-Report enthüllt die psychologischen Tricks der Hacker und zeigt Ihnen in 4 Schritten, wie Sie sich effektiv schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Personalisierte Betrugsmaschen nutzen echte Buchungsdaten

Die Täter greifen auf Informationen aus dem Datenleck vom Frühjahr zurück. Die spanische Cybersicherheitsbehörde INCIBE und das Schweizer Nationale Zentrum für Cybersicherheit (BACS) meldeten Anfang Juni einen deutlichen Anstieg betrügerischer Nachrichten.

Die Opfer erhalten Mitteilungen über WhatsApp, SMS oder E-Mail – mit korrekten Details wie Namen, Reisedaten und Hotelnamen. Die Kriminellen fordern unter Zeitdruck eine erneute Verifizierung der Kreditkartendaten oder zusätzliche Zahlungen. Andernfalls drohe die Stornierung der Buchung.

In der Schweiz registrierte das BACS vermehrt Nachrichten, die auf gefälschte Bank-Seiten oder manipulierte Zahlungsdienste führen. Die Sicherheitsbehörden betonen: Booking.com fragt grundsätzlich keine sensiblen Zahlungsdaten über externe Kanäle wie WhatsApp ab.

Deutsche Urlauber besonders von finanziellen Verlusten betroffen

Eine aktuelle Studie von Kaspersky zeigt: Deutsche Nutzer werden überdurchschnittlich oft Opfer dieser Masche. Der weltweite Durchschnittsschaden liegt bei 630 Euro – Betroffene in Deutschland verlieren im Schnitt 1.180 Euro.

Besonders auffällig ist die Geschwindigkeit der Täter. Laut Studie leisten 44 Prozent der Opfer die geforderte Zahlung innerhalb von nur 30 Minuten nach Erhalt der Nachricht.

Doch nicht nur Kundendaten sind betroffen. Das japanische Unternehmen Polaris Holdings meldete Ende Mai unbefugte Zugriffe auf Hotelkonten. Dort manipulierten Betrüger Zahlungsdaten für Gäste. In Deutschland tauchten zudem gefälschte Inserate für Ferienwohnungen in Großstädten wie Berlin auf – Zahlungen wurden außerhalb des Portals ohne Käuferschutz eingefordert.

Allein in Deutschland werden pro Quartal Millionen Konten gehackt – oft, weil klassische Passwörter den modernen Phishing-Attacken nicht mehr standhalten. Erfahren Sie in diesem Experten-Ratgeber, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei WhatsApp, Amazon und Co. für Hacker unangreifbar machen. Kostenlosen Passkey-Report gratis anfordern

Regionale Schwerpunkte und technologische Entwicklungen

Die Betrugswelle konzentriert sich auf Großveranstaltungen und Reisespitzen. In Spanien warnten Behörden vor Angriffen auf die rund 500.000 Besucher einer Konzertreihe in Madrid. In Japan wurden bereits Anfang Mai Hotelketten wie das Imperial Hotel oder das Hotel New Otani Osaka Ziel ähnlicher Kampagnen.

Branchenanalysten von Flare Research prognostizieren für 2026 einen weiteren Anstieg von Schadsoftware, die auf den Diebstahl von Zugangsdaten spezialisiert ist. Bis zum dritten Quartal könnte der Anteil solcher Infostealer-Malware auf 20 Prozent steigen – verglichen mit 14 Prozent Ende 2025.

Parallel warnt das FBI vor spezialisierten Plattformen wie Kali365, die automatisiert Authentifizierungsprozesse umgehen. Sie sollen bereits hunderte Organisationen weltweit kompromittiert haben.

Experten raten: Bei unvorhergesehenen Zahlungsaufforderungen keine Links in Nachrichten anklicken. Buchungsdetails ausschließlich über die offizielle App oder Website prüfen. Im Zweifelsfall direkt im Hotel anrufen.

de | wissenschaft | 69470815 |