Immer mehr Urlauber fallen auf perfekte Buchungsplattform-Fälschungen herein
Wer heute online eine Unterkunft bucht, stößt längst nicht immer auf die echte Plattform. Cyberkriminelle erstellen täuschend echte Kopien bekannter Seiten wie Airbnb, Booking.com oder Expedia, kapern Suchanfragen und Werbeplätze – und verschwinden anschließend mit Ihren Daten und Ihrem Geld.
Das Ausmaß dieser Betrugsmasche wächst von Saison zu Saison. Viele Betroffene erfahren erst am Flughafen oder an der Hotelrezeption, dass sie Opfer eines Betrugs geworden sind. Experten für Cybersicherheit warnen: Diese Angriffe werden immer raffinierter und schwerer zu erkennen.
Betrüger setzen gezielt auf den saisonalen Buchungsansturm und das Vertrauen der Menschen in bekannte Marken. Wer eine Reise plant, denkt an Reiseziel, Programm und Kofferpacken – nicht daran, dass die Buchungsseite eine Fälschung sein könnte. Genau auf diese Unaufmerksamkeit spekulieren die Kriminellen.
Gefälschte Expedia und ein Flug nach Indien, der nie existierte
Ein anschauliches Beispiel liefert die Geschichte eines britischen Paares, die vom Sender BBC beschrieben wurde. Die beiden glaubten, über die bekannte Plattform Expedia eine Reise nach Indien zu buchen. Die Seite wirkte absolut glaubwürdig – Logo, Farben, Seitenaufbau, alles wie beim Original. Sie zahlten rund 2.500 Pfund, umgerechnet knapp 2.900 Euro.
Erst am Flughafen stellte sich heraus: Im System der Fluggesellschaft existierte keine Buchung. Ihre Tickets waren schlichtweg nicht vorhanden. Das Geld landete bei den Betrügern, nicht auf der echten Plattform.
Wie konnte das passieren? Die Opfer wurden auf eine dem Original täuschend ähnliche Seite umgeleitet. Nach der Angebotswahl wurden sie aufgefordert, über WhatsApp mit einem Konto namens „Fly Expedia“ Kontakt aufzunehmen. Der nächste Schritt: eine Aufforderung zur Banküberweisung statt zur Zahlung über das gesicherte System der Plattform. Der Betrug sah aus wie eine normale Online-Buchung – der entscheidende Unterschied war, dass die gesamte Transaktion das offizielle Zahlungssystem umging und direkt auf dem Konto der Kriminellen endete.
Tausende gefälschte Seiten und ein durchschnittlicher Verlust von 2.700 Euro
Eine im August 2024 von OpinionWay im Auftrag von Airbnb durchgeführte Umfrage zeigt, dass das Problem keineswegs ein Einzelfall ist. Ganze 48 Prozent der befragten Franzosen gaben an, selbst Opfer einer solchen Masche geworden zu sein oder jemanden zu kennen, dem das passiert ist.
Der durchschnittliche finanzielle Schaden in diesen Fällen wurde auf rund 2.700 Euro geschätzt. Für viele Familien entspricht das dem gesamten Urlaubsbudget – manchmal sogar den Ersparnissen mehrerer Jahre. Airbnb gibt an, zwischen März 2023 und März 2024 mehr als 2.500 gefälschte Websites entfernt zu haben, die sich als die Plattform ausgaben. Dabei handelt es sich ausschließlich um gemeldete Seiten – die tatsächliche Zahl dürfte deutlich höher liegen.
Forscher auf dem Gebiet der Cyberkriminalität weisen darauf hin, dass diese Angriffe fortgeschrittene Phishing-Techniken und Domain-Spoofing nutzen. Betrüger registrieren Domains mit minimalen Abweichungen von den Originaladressen, die ein normaler Nutzer beim schnellen Hinsehen leicht übersieht.
Nicht nur Airbnb und Expedia – auch Booking.com und Bahn im Visier
Buchungsbetrug trifft auch andere Anbieter. Die französische Verbraucherschutzorganisation UFC-Que Choisir berichtet, dass insbesondere Booking.com stark betroffen war – vor allem rund um die Olympischen Spiele in Paris.
Laut dem Verband stieg die Zahl der erfassten Betrugsversuche im Zusammenhang mit dieser Plattform im Jahresvergleich um rund 900 Prozent. Das zeigt, wie massiv Kriminelle Großereignisse ausnutzen, bei denen viele Menschen gleichzeitig Unterkünfte buchen. Während der Pariser Olympiade wurden zahlreiche Besucher Opfer gefälschter Hotel- und Apartmentangebote in der Innenstadt.
Das Ziel beschränkt sich nicht auf Unterkünfte. Auch Websites von Bahngesellschaften werden nachgeahmt, darunter der französische nationale Bahnbetreiber. Im Internet tauchen Seiten auf, die das offizielle Portal imitieren und beispielsweise Rabattkarten zu deutlich günstigeren Preisen als die offiziellen Tarife anbieten.
Je bekannter die Marke und je stärker die Buchungssaison, desto größer die Wahrscheinlichkeit, dass jemand sie gerade versucht zu kopieren und daraus Profit zu schlagen. Forscher auf dem Gebiet der digitalen Sicherheit warnen, dass auf den Reisebereich abzielende Phishing-Kampagnen zu den lukrativsten Formen der Cyberkriminalität gehören.
So funktionieren diese Betrügereien Schritt für Schritt
Das Schema ist in der Regel ähnlich aufgebaut, auch wenn sich die Details unterscheiden. Kriminelle spielen mit Zeitdruck, dem Vertrauen in bekannte Marken und der Angst, eine Buchung zu verlieren. Cybersicherheitsexperten aus der Tech-Branche warnen, dass diese Taktiken kontinuierlich verfeinert werden.
Die häufigsten Methoden, die Betrüger einsetzen:
- Erstellung von Seiten, die dem echten Portal optisch nahezu identisch sind, jedoch eine andere Webadresse verwenden
- Schalten von Suchmaschinenwerbung, damit die gefälschte Seite weit über den organischen Ergebnissen erscheint
- Versenden von E-Mails oder SMS, die der Kommunikation bekannter Plattformen täuschend ähneln
- Umleitung zu verdächtigen Zahlungsmethoden: Überweisungen, externe Links, Kommunikation über Messenger-Dienste
- Drohung mit Buchungsstornierung, wenn die „Zahlungsbestätigung“ nicht sofort erfolgt
- Verwendung drängender Formulierungen wie „letztes freies Zimmer“ oder „Angebot endet in einer Stunde“
- Nachahmung offiziell wirkender Bestätigungs-E-Mails mit dem Firmenlogo
- Einrichtung gefälschter Kundenservicenummern, die den Originalnummern ähneln
Ein häufiger Trick ist eine angebliche Nachricht von Booking.com mit einer Absenderadresse, die der offiziellen zum Verwechseln ähnelt. Im Text wird mitgeteilt, dass Sie Ihre Kartendaten erneut eingeben müssen, da „das System die Zahlung abgelehnt“ habe. Die E-Mail enthält einen Link zu einer Seite, die dem echten Anmeldeportal täuschend ähnlich sieht.
Sobald die Kartendaten eingegeben wurden, beginnt das Geld vom Konto zu verschwinden – und das Opfer bemerkt es oft erst nach einigen Stunden oder Tagen. Auf ähnliche Weise werden „Superangebote“ für Zugtickets oder Rabattkarten für Bahnreisen angeboten. Bankinstitute verzeichnen monatlich Hunderte solcher Fälle.
So überprüfen Sie, ob Sie auf der echten Seite buchen
Sicherheitsexperten und die Plattformen selbst betonen, dass einige einfache Gewohnheiten das Urlaubsbudget retten können. Sie erfordern ein bisschen Aufmerksamkeit, werden aber schnell zur Routine.
Werfen Sie zunächst einen Blick auf die Adressleiste des Browsers. Betrüger verwenden häufig Adressen, die dem Original sehr ähnlich sind – mit einem zusätzlichen Buchstaben, einem Bindestrich oder einer ungewöhnlichen Domain-Endung. Eine gute Faustregel: Geben Sie die Adresse selbst in den Browser ein oder nutzen Sie ausschließlich die offizielle App der jeweiligen Plattform, anstatt auf Links aus Werbeanzeigen oder Nachrichten zu klicken.
Überprüfen Sie außerdem, ob in der Adresse das Schloss-Symbol für eine gesicherte HTTPS-Verbindung angezeigt wird. Betrügerische Seiten verfügen manchmal über kein gültiges Sicherheitszertifikat. Forscher aus Institutionen für Cybersicherheit empfehlen die Installation von Browser-Erweiterungen, die vor verdächtigen Domains warnen.
Wenn ein Angebot zu gut klingt, um wahr zu sein
Das Urlaubsbudget verleitet dazu, nach günstigen Angeboten zu suchen. Betrüger wissen das genau. Daher die verdächtig niedrigen Preise für Zugtickets, Rabattkarten oder Unterkünfte in beliebten Ferienorten mitten in der Hochsaison.
Ist der Preis deutlich günstiger als auf anderen Seiten, lohnt es sich, einen zusätzlichen Schritt zu machen: dasselbe Objekt oder dieselbe Leistung auf einem anderen Portal zu prüfen, Bewertungen aus verschiedenen Quellen zu lesen und die Fotos per umgekehrter Bildersuche – etwa über Google Lens – zu überprüfen. Tauchen dieselben Fotos bei völlig unterschiedlichen Unterkünften auf, ist das ein sehr deutliches Warnsignal.
Psychologen, die sich auf Verhaltensökonomie spezialisiert haben, weisen darauf hin, dass Menschen in der Vorfreude auf einen Urlaub anfälliger für vorschnelle Entscheidungen sind. Die Überprüfung von Fotos und Seitenadresse dauert ein paar Minuten, kann aber darüber entscheiden, ob Sie Ihren Traumurlaub genießen oder stundenlang mit der Bank telefonieren.
Was tun, wenn Sie bereits bezahlt haben
Wenn eine Überweisung auf das Konto eines Betrügers abgegangen ist oder Sie Ihre Kartendaten auf einer gefälschten Seite eingegeben haben, zählen Minuten. Je schneller Sie reagieren, desto größer die Chance, den Schaden zu begrenzen.
Kontaktieren Sie sofort Ihre Bank und melden Sie die verdächtige Transaktion. Beantragen Sie die Sperrung Ihrer Zahlungskarte und überprüfen Sie die letzten Kontobewegungen. Sammeln Sie alle Beweise: E-Mails, SMS, Screenshots und Überweisungsbelege.
Erstatten Sie Anzeige bei der Polizei und bei der zuständigen Behörde für Cyberkriminalität in Ihrem Land. In Deutschland ist das etwa das Bundeskriminalamt oder die jeweilige Landeskriminalamts-Stelle. Informieren Sie außerdem die echte Plattform – also Airbnb, Booking.com oder Expedia – über den Missbrauch ihrer Markenidentität.
Banken erstatten nicht immer den vollen Betrag, da das Opfer die Überweisung oder Kartenzahlung selbst bestätigt hat. Dennoch lohnt es sich, den Fall zu melden – einige Institute leiten Untersuchungsverfahren ein, und eine gesperrte Karte stellt zukünftig kein weiteres Risiko mehr dar. Experten aus Finanzinstituten empfehlen, Kontoauszüge regelmäßig zu kontrollieren und Benachrichtigungen für alle Transaktionen einzurichten.
Warum Buchungsbetrug so leicht funktioniert
Online-Reisebuchungen bieten Kriminellen ein ideales Umfeld. Menschen sind von der bevorstehenden Reise begeistert, erledigen mehrere Dinge gleichzeitig, behalten das Budget im Blick und planen ihren Urlaub. In diesem Zustand klickt man leichter auf die erste Werbeanzeige oder den Link aus einer E-Mail, die man zufällig öffnet.
Buchungsplattformen versenden selbst viele Benachrichtigungen: zu Flugzeitänderungen, Unterkunftsbestätigungen, Zahlungen. Für den normalen Nutzer ist es schwer, echte Kommunikation sofort von einer clever gefälschten Nachricht zu unterscheiden. Genau darauf zielen die Betrüger ab – sie mischen sich in das natürliche Informationsrauschen rund ums Reisen ein.
Es lohnt sich außerdem zu bedenken: Bekannte Marken sind nicht das Ziel, sondern der Köder. Unternehmen wie Airbnb, Booking.com oder Expedia investieren viel in Sicherheit – doch Kriminelle umgehen deren Systeme und greifen direkt die Nutzer an, indem sie die Marke imitieren. Selbst die fortschrittlichste Technologie auf Seiten der Plattformen ersetzt daher nicht die grundlegende Wachsamkeit beim Buchen. Unterschätzen Sie diese beim Planen Ihres nächsten Urlaubs nicht.
