Urlaubsbetrug: Kriminelle nutzen Hoteldaten für Phishing-Anschläge

Kriminelle nutzen gestohlene Gästedaten aus Hackerangriffen auf Hotels und Buchungsplattformen, um Reisende direkt über WhatsApp oder Plattform-Chats zu kontaktieren.

Täter kennen Buchungsnummern und Reisedaten

Nach Berichten der Arbeiterkammer Kärnten und der irischen Polizei Gardaí zeichnet sich eine neue Qualität der Betrugsversuche ab. Die Täter verwenden Informationen aus zurückliegenden Datenlecks bei Hotels – darunter korrekte Namen, Buchungsnummern und exakte Reisezeiträume.

Anzeige: Wer seine Reisedaten schützen will, findet in diesem kostenlosen Leitfaden die wichtigsten Schritte – von der Erkennung gefälschter Zahlungsseiten bis zum Notfallplan. Jetzt kostenlosen Schutz-Leitfaden anfordern

Mit diesen Details fordern sie Urlauber zu Zahlungen auf oder behaupten, die hinterlegten Kreditkartendaten müssten verifiziert werden. Die bereitgestellten Links führen auf täuschend echte, gefälschte Zahlungsseiten, die Kreditkartendaten und Zugangsdaten abgreifen.

Experten beobachten zudem Methoden wie Site Squatting, bei dem Webadressen bekannter Buchungsportale leicht abgewandelt werden. Auch Fake-Anzeigen in sozialen Netzwerken sind im Umlauf. Der durchschnittliche finanzielle Schaden liegt laut irischer Polizei bei rund 2.500 Euro pro Fall.

WM 2026 im Fokus der Kriminellen

Ein besonderer Schwerpunkt der Betrüger liegt derzeit auf der Fußball-Weltmeisterschaft. Branchenanalysten identifizierten in den ersten fünf Monaten des Jahres 2026 rund 13.000 Webseiten rund um das Turnier – etwa acht Prozent davon als bösartig oder verdächtig.

Die Täter nutzen gefälschte Ticketbörsen und manipulierte Reiseangebote auf Telegram. Über 1.700 Fake-Profile in sozialen Medien unterstützen die Betrugsmasche.

Auch bei anderen Großveranstaltungen zeigt sich das Problem: Ende Mai wurden vor einem Konzert in Berlin über 1.000 Fans mit gefälschten Eintrittskarten abgewiesen. Die Polizei rät zur Nutzung offizieller Wiederverkaufsplattformen und zur Zahlung über gesicherte Wege wie Kreditkarten.

Sicherheitslücken auf Mobilgeräten

Apple schloss Anfang Juni mit den Updates auf iOS 26.4 und macOS 26.4 eine kritische Lücke in der System-KI. Sie wies eine Erfolgsquote von 76 Prozent bei sogenannten Prompt-Injection-Angriffen auf. Die neue Version aktiviert zudem einen erweiterten Diebstahlschutz standardmäßig.

Trotz technischer Schutzmaßnahmen bleibt der Mensch die zentrale Schwachstelle. Laut dem Cowbell Cyber Roundup 2026 Claims Report ist bei 74 Prozent aller Sicherheitsvorfälle der menschliche Faktor die Ursache. Allein 2025 wurden weltweit rund 3,8 Millionen Phishing-Angriffe registriert.

So schützen Sie sich vor Urlaubsbetrug

Anzeige: Schon 74% aller Sicherheitsvorfälle gehen auf menschliche Fehler zurück. Dieser Leitfaden zeigt Ihnen, wie Sie mit wenigen Handgriffen Buchungsseiten prüfen und Betrug vermeiden. Sichere Buchungsprüfung – Leitfaden anfordern

Bei unerwarteten Zahlungsaufforderungen über WhatsApp oder Chat-Tools sollten Sie direkt beim Hotel oder Buchungsportal über offizielle Kanäle nachfragen. Prüfen Sie die URL der Buchungsseite genau und achten Sie auf Sicherheitszertifikate.

Vermeiden Sie vollständige Vorauszahlungen per Direktüberweisung. Kreditkarten bieten oft bessere Möglichkeiten zur Rückbuchung. Aktivieren Sie die Multi-Faktor-Authentifizierung und spielen Sie System-Updates zeitnah ein.

Die internationale Luftverkehrsvereinigung Iata weist zudem darauf hin, dass bei Evakuierungen jegliches Handgepäck zurückgelassen werden muss. Nur 61 Prozent der Passagiere wissen das – ein Risiko, das viele aus Sorge um ihre Wertsachen unterschätzen. Experten raten, wichtige Dokumente und Zahlungsmittel stets direkt am Körper zu tragen.

de | wissenschaft | 69509753 |