Warum Tausende Touristen auf gefälschten Airbnb- und Booking-Seiten Geld verlieren

By /

Ein wachsendes Problem im digitalen Reisebuchungsmarkt

In der Hochsaison schießen betrügerische Webseiten wie Pilze aus dem Boden – und sie sehen täuschend echt aus. Kriminelle kopieren das komplette Erscheinungsbild bekannter Plattformen wie Airbnb, Booking.com oder Expedia, um ahnungslosen Reisenden ihre Urlaubsersparnisse zu stehlen.

Besonders beunruhigend: Selbst langjährige Online-Bucher, die sich für erfahren halten, werden immer häufiger Opfer dieser Maschen. Das Problem spitzt sich vor allem rund um Schulferien, verlängerte Wochenenden und große Sportveranstaltungen zu, wenn die Nachfrage nach Unterkünften sprunghaft ansteigt.

Cybersicherheitsexperten und Wissenschaftler schlagen Alarm: Die Methoden der Betrüger werden immer raffinierter. Sie erstellen Webseiten, die vom Original kaum zu unterscheiden sind, und nutzen das Vertrauen in bekannte Marken gnadenlos aus. Jedes Jahr verlieren Tausende Urlauber dabei ihr Geld – oft die gesamte für die Reise zurückgelegte Summe.

Plattformen wie Airbnb berichten, dass sie jährlich die Sperrung Tausender gefälschter Seiten veranlassen müssen, die von Nutzern gemeldet wurden. Doch die Betrüger sind schneller und erfinden ständig neue Tricks. Deshalb ist es entscheidend, diese Fallen frühzeitig zu erkennen.

So arbeiten Betrüger, die sich als Airbnb, Booking und Expedia ausgeben

Das Grundprinzip der Angriffe ist immer dasselbe: Eine Seite oder Nachricht wird erstellt, die auf den ersten Blick absolut authentisch wirkt – und dann wird das Opfer dazu gebracht, außerhalb des sicheren Plattformsystems zu zahlen. Farben, Schriften, Logos und Layout der offiziellen Webseiten werden dabei präzise nachgeahmt.

Ein bekannter Fall aus Großbritannien zeigt das Ausmaß des Problems besonders deutlich. Ein Ehepaar glaubte, eine Indienreise über Expedia zu buchen, und überwies dafür rund 2.500 Pfund – umgerechnet knapp 2.900 Euro. Den Irrtum bemerkten sie erst am Flughafen, als sich herausstellte, dass im offiziellen System keinerlei Buchung existierte.

Die Täter hatten eine Seite erstellt, die der echten Expedia-Oberfläche nahezu identisch war, und leiteten die Opfer dann zu einer Zahlung per Banküberweisung um – womit sie das Zahlungssystem der Plattform komplett umgingen. In der Praxis wurden Interessenten nach der Angebotsauswahl an einen WhatsApp-Account weitergeleitet, dessen Name eine Verbindung zur Plattform suggerierte.

Ein angeblicher Berater bat dann um eine Überweisung mit der Begründung eines „günstigeren Wechselkurses“ oder einer „schnelleren Buchungsabwicklung“. Das Geld verschwand, und die Reise entpuppte sich als reine Fiktion. Ähnliche Fälle wiederholen sich quer durch Europa und betreffen auch deutsche Reisende.

Alarmierende Zahlen: Tausende Opfer, durchschnittlicher Schaden in Tausend-Euro-Bereich

Eine für Airbnb durchgeführte Umfrage ergab, dass fast die Hälfte der befragten Franzosen selbst Opfer eines solchen Betrugs geworden war oder jemanden kennt, dem das passiert ist. Im Durchschnitt verlor jede geschädigte Person rund 2.700 Euro.

Die Plattform selbst räumt ein, innerhalb eines einzigen Jahres die Löschung von mehr als 2.500 gemeldeten Fake-Seiten veranlasst zu haben. Das zeigt deutlich, wie massiv das Phänomen gewachsen ist und warum Reisende als leichte Beute gelten. Laut Cybersicherheitsexperten häufen sich die Angriffe besonders vor den Sommerferien, Ostern und Olympischen Spielen.

Airbnb steht dabei nicht allein im Visier. Auch Booking.com und Bahnbetreiber sind beliebte Ziele für Cyberkriminelle. Verbraucherschutzorganisationen verzeichneten rund um die Olympischen Spiele in Paris einen dramatischen Anstieg von Betrugsversuchen, bei denen Booking.com als eine der größten europäischen Buchungsplattformen missbraucht wurde.

Manche Berichte sprechen von einer Zunahme um mehrere hundert Prozent im Jahresvergleich. Das Muster ist stets ähnlich: Der Nutzer erhält eine E-Mail, die wie eine offizielle Nachricht von Booking.com aussieht, mit einer Absenderadresse, die der echten zum Verwechseln ähnelt – und im Text wird eine „dringende Zahlungsbestätigung“ oder ein „drohendes Stornierungsrisiko“ vorgetäuscht.

Die häufigsten Fallen gefälschter Buchungsseiten

Der enthaltene Link führt auf eine gefälschte Seite, auf der das Opfer seine Kartendaten oder Zugangsdaten eingibt. Ähnliche Methoden werden auch gegen Kunden des französischen Bahnbetreibers SNCF eingesetzt. Im Umlauf befinden sich zum Beispiel vermeintliche Angebote für stark verbilligte Kundenkarten.

Die Seite wirkt professionell – doch nach der Zahlung stellt sich heraus, dass der Käufer nichts erworben hat und seine Daten in kriminellen Händen landen. Sicherheitsforscher haben dabei mehrere typische Warnsignale identifiziert:

  • E-Mail mit Hinweis auf ein Zahlungsproblem und die Aufforderung zur sofortigen Kartenbestätigung
  • Nachricht über WhatsApp oder Telegram von einem angeblichen „Plattform-Berater“
  • Angebot zur Zahlung per Überweisung mit dem Versprechen eines besseren Kurses oder schnellerer Abwicklung
  • Zeitdruck durch Hinweise auf das „letzte freie Zimmer“ oder ein „ablaufendes Angebot“
  • Link in einer E-Mail zu einer Domain, die der echten Plattformdomain zum Verwechseln ähnelt
  • Fotos luxuriöser Apartments zu verdächtig niedrigen Preisen
  • Aufforderung, Reisepass oder Kreditkarte per E-Mail zu schicken

All diese Signale sollten sofort alle Alarmglocken läuten lassen. Seriöse Plattformen fordern niemals Zahlungen außerhalb ihres eigenen Systems und setzen Nutzer nie unter Druck durch die Drohung einer unmittelbaren Stornierung.

So erkennt man eine gefälschte Buchungsseite

Viele Angriffe lassen sich bereits im Keim ersticken, wenn man auf einige wenige Details achtet. Offizielle Plattformen betonen ausdrücklich, dass alle legitimen Transaktionen ausschließlich über ihre eigene Webseite oder App abgewickelt werden – niemals über private Überweisungen oder Links aus Nachrichten.

Wer aufgefordert wird, eine Unterkunft per Überweisung außerhalb des Airbnb-, Booking.com- oder Expedia-Systems zu bezahlen, sollte das als klares Warnsignal werten. Sicherheitsexperten empfehlen bei jeder Buchung folgende Schritte:

Gib die Adresse der Plattform immer manuell in den Browser ein – klicke niemals auf Links aus E-Mails oder Werbeanzeigen. Überprüfe die Domain genauestens, denn ein einziger Tippfehler kann auf Betrug hindeuten. Achte auf das Schloss-Symbol und das HTTPS-Zertifikat in der Adressleiste, auch wenn das allein keine hundertprozentige Sicherheit bietet.

Lies die Bewertungen der Unterkunft aufmerksam und prüfe sowohl die Anzahl als auch den Inhalt der Rezensionen. Finger weg von Angeboten, die für Lage und Standard unverhältnismäßig günstig erscheinen. Echte Apartments in der Innenstadt von Berlin, Wien oder München können schlicht nicht für einen Spottpreis pro Nacht angeboten werden.

Umgekehrte Bildersuche: Ein praktisches Werkzeug für jeden

Eine besonders wirkungsvolle Methode zur Überprüfung von Angeboten ist die sogenannte umgekehrte Bildersuche. Mit Werkzeugen wie Google Lens oder ähnlichen Browserfunktionen lässt sich herausfinden, ob die Fotos einer bestimmten Wohnung oder eines Zimmers noch an anderen Stellen im Internet auftauchen.

Erscheinen dieselben Bilder gleichzeitig auf mehreren Seiten mit unterschiedlichen Beschreibungen, Adressen oder Eigentümerangaben, ist das ein starkes Warnsignal. Betrüger stehlen häufig Fotos echter Objekte und erstellen damit fiktive Inserate.

Auf dem Smartphone reicht es, den Finger länger auf ein Foto zu halten und die Option „Bild suchen“ auszuwählen. Zeigt Google Dutzende identische Fotos auf verschiedenen Webseiten mit unterschiedlichen Standortangaben, handelt es sich mit hoher Wahrscheinlichkeit um Betrug. Diese Methode dauert nur wenige Sekunden und kann Tausende Euro sparen.

Was tun, wenn das Geld bereits weg ist?

Viele Betroffene bemerken, dass sie Opfer eines Betrugs wurden, erst dann, wenn sie am Zielort ankommen und feststellen, dass keine Buchung existiert. Andere entdecken unbefugte Abbuchungen auf ihrer Karte, wenige Tage nachdem sie ihre Daten auf einer verdächtigen Seite eingegeben haben. In solchen Momenten zählt jede Minute.

Kontaktiere sofort deine Bank und melde die verdächtige Transaktion. Beantrage die Sperrung der Karte oder des Kontos und lass weitere Bewegungen prüfen. Informiere außerdem die Plattform, unter deren Namen die Betrüger aufgetreten sind, und melde die gefälschte Webseite.

Erstattes Anzeige bei der Polizei oder der zuständigen Stelle für die Bekämpfung von Cyberkriminalität. Finanzinstitute sind nicht immer in der Lage, eine Überweisung rückgängig zu machen oder Gelder zurückzubuchen. In vielen Fällen hat das Opfer die Transaktion selbst autorisiert, weshalb die Bank sie als bewussten Vorgang wertet.

Dennoch lohnt sich der Versuch, denn manchmal gelingt es, das Geld zu blockieren, bevor es auf Vermittlerkonten weitergeleitet wird. Experten von Verbraucherschutzorganisationen raten, den gesamten Schriftverkehr zu dokumentieren, Screenshots zu speichern und keine Zeit zu verlieren.

Sicherer reisen: Praktische Tipps für deutsche Nutzer

Deutsche Urlauber nutzen dieselben Dienste und sind denselben Bedrohungen ausgesetzt wie Reisende aus anderen Ländern. Es lohnt sich, einige Gewohnheiten zu entwickeln, die das Risiko spürbar senken. Buche stets über die offizielle Mobile-App, die aus einem vertrauenswürdigen App-Store heruntergeladen wurde – niemals über Links aus unbekannten Quellen.

Aktiviere die Zwei-Faktor-Authentifizierung für dein Konto, denn das erschwert den Zugriff durch Betrüger erheblich, selbst wenn dein Passwort gestohlen wurde. Setze Limits auf der Karte, die du für Online-Zahlungen verwendest. Für teure Buchungen bietet sich eine separate Karte oder eine virtuelle Einmalkarte an, die viele deutsche Banken inzwischen anbieten.

Führe den gesamten Schriftverkehr mit dem Unterkunftsanbieter ausschließlich über das interne Nachrichtensystem der jeweiligen Plattform. Sobald jemand auf WhatsApp, Telegram oder E-Mail ausweichen möchte, ist erhöhte Vorsicht geboten. Seriöse Dienste setzen Nutzer nie unter Druck mit der Androhung einer sofortigen Stornierung, wenn man nicht innerhalb weniger Minuten auf einen Link klickt.

Spürst du in einer Nachricht einen starken Zeitdruck, ist das meistens ein Zeichen dafür, dass jemand an deine Daten will. Denk daran: Der Schutz deines Geldes beginnt bei dir selbst – nicht erst bei der Bank oder der Plattform.

Author

  • Marie zählt zu Deutschlands bekanntesten Gartenbloggerinnen. Aufgewachsen in einem Vorort, zog sie bewusst aufs Land, um sich dort einen autarken Gemüsegarten anzulegen. Marie zeigt anderen, wie sie sich das ganze Jahr über mit frischem Gemüse versorgen können, ohne ihre gesamte Freizeit im Garten zu verbringen. Sie ist außerdem Autorin mehrerer Bestseller zum Thema Garten.

Neueste Beiträge

Scroll to Top