Hotel-Betrug: Kriminelle stehlen Kreditkarten über WhatsApp

Der luxemburgische Branchenverband HORESCA schlägt Alarm.

Masche mit echten Buchungsdaten

Die Täter kontaktieren ihre Opfer über WhatsApp oder die internen Kommunikationssysteme von Buchungsplattformen wie Booking.com. Unter dem Vorwand einer notwendigen Buchungsbestätigung fordern sie Kreditkartendaten.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zum sicheren Unternehmen

Besonders perfide: Die WhatsApp-Nachrichten kommen teilweise von internationalen Nummern. Die beigefügten Links führen zu gefälschten Buchungsseiten, die bereits korrekte persönliche Daten enthalten – inklusive Namen und Reisedaten.

Das deutet auf Datenlecks bei Reisebüros, Hotels oder Buchungsplattformen hin. Mehrere Betroffene meldeten bereits unautorisierte Abbuchungen, nachdem sie den Aufforderungen folgten.

Auch in Zypern beobachten Cybersicherheitsexperten identische Vorgehensweisen. Die Nachrichten enthalten täuschend echte Buchungsdetails.

Unklare Sicherheitslücken

Im Fokus der Ermittlungen stehen Hotels mit Channel-Manager-Lösungen des Anbieters Lighthouse. Einen direkten Einbruch in die eigenen Systeme wies das Unternehmen Ende Mai zurück.

Lighthouse vermutet stattdessen Malware auf den Endgeräten von Hotelmitarbeitern als Ursache. HORESCA fordert präventive Warnungen für alle Nutzer solcher Management-Systeme.

Diese 7 psychologischen Schwachstellen Ihrer Mitarbeiter nutzen Hacker gnadenlos aus. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen – und wie man sie entlarvt. Kostenlosen Anti-Phishing-Report jetzt herunterladen

Betroffene Hotels und Gäste sollen verdächtige Vorfälle dem Computer Incident Response Center Luxembourg (CIRCL) melden.

Trendwende im Tourismus

Die aktuelle Welle reiht sich in einen allgemeinen Trend ein. Marktbeobachter registrierten für das vergangene Jahr eine deutliche Zunahme von Sicherheitsvorfällen in der Hotellerie. In den Sommermonaten steigen die Angriffszahlen regelmäßig.

Laut Sicherheitsdienstleistern entfallen etwa vier von zehn registrierten Vorfällen auf Phishing-Versuche. Auch andere Plattformen sind betroffen: Jüngst gab es manipulierte Nachrichten im Namen von Amazon und Phishing-E-Mails über offizielle Microsoft-Konten.

Experten raten: Bei Zahlungsaufforderungen über Messenger-Dienste skeptisch bleiben. Im Zweifel die offiziellen Apps oder Webseiten der Anbieter nutzen.

de | wissenschaft | 69450924 |