Haben Sie schon Urlaub geplant? Achtung vor Betrügern!

Der Sommer ist da, auch wenn das aktuelle Wetter etwas anders ausschaut und dennoch ist die Urlaubssaison in vollem Gange, was auch Cyberkriminelle auf den Plan bringt. Unsere Experten haben untersucht, welchen Gefahren Reisende in der Urlaubssaison 2023 ausgesetzt sind. Was sie dabei herausgefunden haben, stellen wir Ihnen heute vor.

Phishing-Angriffe auf Booking.com-Benutzer

Beginnen wir mit einer Phishing-Website, die Booking.com imitiert, eine der weltweit beliebtesten Websites für Online-Hotel- und Wohnungsbuchungen. Ziel der gefälschten Website ist es, E-Mail-Adressen zu sammeln, die gleichzeitig als Benutzernamen dienen, sowie eine Art „E-Mail-Passwörter“. Die Phisher scheinen ihre Netze verheddert zu haben: Was sie wirklich wollen, sind wahrscheinlich Passwörter für Booking.com-Konten.

Phisher erbeuten die Anmeldedaten von Booking.com-Benutzern

Interessanterweise haben die Phisher auch die zweitgrößte Kategorie von Booking.com-Nutzern nicht vergessen: Hotel- und Apartmentbesitzer, die die Website nutzen, um Kunden zu gewinnen. Auch für sie gibt es gefälschte Seiten, die Benutzernamen und Passwörter abgreifen.

Eine andere Website, die sich als Booking.com ausgibt, sammelt Anmeldedaten von Hotel- und Apartmentbesitzern.

Um solche Tricks zu vermeiden, sollten Sie die Adresse der Website immer sorgfältig prüfen, bevor Sie Ihre Anmeldedaten eingeben. Wenn Sie sich nicht sicher sind, wie die richtige Adresse lautet, überprüfen Sie sie am besten mit einer Suchmaschine und der guten alten Wikipedia.

Betrüger machen Jagd auf Airbnb-Nutzer

Natürlich haben die Cyberkriminellen auch die andere Bastion der Online-Unterkunftsbuchung, Airbnb, nicht ignoriert. Eine gefälschte Airbnb-Website – eine Kopie des Originals – bietet attraktive Mietwohnungen an und erinnert den Besucher hartnäckig daran, dass er eine Überweisung an einen Agenten tätigen muss, um seine Buchung zu bestätigen.

Die gefälschte Airbnb-Website fordert die Besucher auf, für eine nicht vorhandene Buchung zu bezahlen.

Es versteht sich von selbst, dass die „Kunden“, die die Überweisung abschicken, nur ein Loch im Geldbeutel haben. Um diese Gefahr zu vermeiden, sollten Sie die Adresse der Website immer sorgfältig prüfen, bevor Sie Geld an die Eigentümer senden.

Erfassung von Benutzerdaten auf gefälschten Umfrage-Websites

Ein weniger schwerwiegender, aber ebenfalls wenig erfreulicher Online-Betrug betrifft Websites, die wertvolle Geschenke für die Teilnahme an einer Umfrage versprechen. In diesem Fall geht es um Reiseumfragen, bei denen ein Preis von 100 US-Dollar ausgelobt wird.

Der Besucher wird von der Aussicht auf ein Geschenk im Wert von 100 US-Dollar angelockt und wird gebeten, an einer gefälschten Umfrage teilzunehmen (und persönliche Daten anzugeben)

Am Ende der Umfrage bitten die Betrüger das Opfer in der Regel um einige persönliche Daten: Vor- und Nachname, Adresse, Telefonnummer und manchmal auch Zahlungsinformationen. Solche Daten können später für alle möglichen üblen Dinge verwendet werden – von Identitätsdiebstahl bis zum Hacking von Finanzkonten. Was den „Preis“ angeht, so ist dieser nicht gerade in Aussicht gestellt.

Es ist ganz einfach, diese Bedrohung zu vermeiden: Fallen Sie nicht auf das Versprechen des leicht verdienten Geldes herein – vor allem, wenn es sich um eine unvorstellbar hohe Summe handelt, die einfach so vom Himmel fällt.

Phishing-Websites von Fluggesellschaften

Ein weiteres traditionelles Ziel für Phisher sind Flugpassagiere. Immer wieder tauchen gefälschte Seiten auf, die die offiziellen Websites der verschiedenen Fluggesellschaften imitieren. Je größer die Fluggesellschaft ist, desto wahrscheinlicher ist es, dass die Anmeldedaten ihrer Kunden von Phishern abgefangen werden.

Eine Phishing-Website giert nach Kundenkonten einer beliebten Fluggesellschaft

Das Ziel kann dabei ein doppeltes sein. Erstens kann es ein direktes finanzielles Interesse geben: Alle großen Fluggesellschaften haben Treueprogramme mit Bonuspunkten, die eine Art Währung darstellen. Wenn es Cyberkriminellen gelingt, sich in das Konto einer Person zu hacken, die über genügend Bonuspunkte verfügt, können sie ein Ticket kaufen und es für echtes Geld verkaufen, das sie einstecken.

Eine Phishing-Website, die Anmeldedaten für Konten eines Treueprogramms einer Fluggesellschaft sammelt.

Zweitens können Anmeldedaten gesammelt werden, um andere Konten des Opfers zu kapern. Diese Hacking-Methode hat sehr gute Erfolgsaussichten, da die Wiederverwendung von Passwörtern leider immer noch üblich ist. Ein Kennwort für ein Konto bei einem Treueprogramm einer Fluggesellschaft könnte also durchaus auch für E-Mails verwendet werden.

Ungewöhnlicher Betrug mit Flugtickets

In diesem Jahr gab es auch eine eher unkonventionelle Methode, um Käufer von Flugtickets für das Vereinigte Königreich zu betrügen. Betrüger, die sich als Reisebüroangestellte ausgeben, bieten Tickets zu äußerst attraktiven Preisen an. Außerdem wird die Buchung nach der Bezahlung in allen Systemen angezeigt – sie ist völlig echt.

Allerdings kaufen die Betrüger keine Tickets, sondern nutzen den in vielen Buchungssystemen vorhandenen Service der temporären Ticketreservierung, der nicht mehr als ein paar Dutzend Dollar kostet. Der Dienst weist der Buchung sogar einen so genannten Fluggastdatensatz (PNR) zu – einen sechsstelligen alphanumerischen Code, der je nach Fluggesellschaft unterschiedliche Namen hat: Buchungsreferenz, Reservierungsnummer, Flugbestätigungscode usw. Mit diesem Code können Sie die Buchung auf der Website der Fluggesellschaft überprüfen und sicherstellen, dass sie im System erfasst ist.

Da die Betrüger das Ticket natürlich nie einlösen, verwandelt sich die Reservierung nach Ablauf der Wartezeit in einen Kürbis. Die Differenz zwischen den Hunderten von Dollar, die für das nicht existierende Ticket gezahlt wurden, und den etwa zwanzig Dollar, die für den Reservierungsservice ausgegeben wurden, wird von den Betrügern ordnungsgemäß eingesackt, die dann auf mysteriöse Weise nicht auf die dringenden Anfragen des Opfers reagieren.

Übrigens gibt es einen Weg, um sicherzustellen, dass Sie für ein richtiges Ticket und nicht für eine Reservierung bezahlt haben. Suchen Sie einfach in den Buchungsinformationen nach einer 13-stelligen Ticketnummer (z. B. 123-4567890123) und nicht nach einer sechsstelligen PNR (z. B. A1B2C3). Wenn eine Ticketnummer vorhanden ist, bedeutet dies, dass das Flugticket bezahlt und ausgestellt wurde und Sie sich keine Sorgen machen müssen.

So verhindern Sie, dass Betrüger Ihren Urlaub ruinieren

Zum Schluss noch ein paar Tipps, wie Sie Ihre Reise vor Online-Betrügern und Phishern schützen können:

• Verwenden Sie beim Kauf von Flugtickets sowie bei der Buchung von Hotels und Apartments nur seriöse Websites.
• Kaufen Sie Ihre Tickets wenn möglich immer direkt auf der Website der Fluggesellschaft. Es kann etwas teurer sein, aber es ist sicherer.
• Lassen Sie sich nicht von besonders günstigen Preisen täuschen. Bei zu günstigen Preisen gibt es eben oftmals einen Haken.
• Überprüfen Sie sorgfältig die Adresse der Website, auf die Sie geleitet werden oder auf der Sie sich befinden.
• Und überprüfen Sie die Seiten-URL dreimal, bevor Sie dort wichtige Informationen wie Benutzername und Kennwort, Nummer der Zahlungskarte usw. eingeben.
• Geben Sie niemals Reservierungsnummern an Dritte weiter und veröffentlichen Sie niemals Fotos von Flugtickets mit sichtbarem Strichcode oder PNR in sozialen Netzwerken – aus folgenden Gründen.
• Überprüfen Sie einige Tage vor Ihrem Abflugdatum alle Buchungen, die Sie für die Reise vorgenommen haben. Wenn es ein Problem mit einer Reservierung gibt, klären Sie es besser im Voraus und nicht am Check-in-Schalter am Flughafen oder an der Hotelrezeption.
• Verwenden Sie ein [Kaspersky Premium placeholder] zuverlässiges Antivirenprogramm mit integriertem Schutz vor Online-Betrug und Phishing [/Kaspersky Premium placeholder] auf all Ihren Geräten. Dadurch werden Sie frühzeitig vor Websites gewarnt, die Sie meiden sollten.