Gefälschte Airbnb- und Booking-Seiten greifen Touristen an. So schützen Sie Ihre Ersparnisse

By /

Betrügerische Buchungsseiten werden immer raffinierter

Anstelle echter Buchungsportale lauern heute täuschend echte Nachahmer-Seiten, deren einziges Ziel es ist, Ihr Konto zu leeren. Cyberkriminelle kopieren das Design von Plattformen wie Airbnb, Booking.com oder Expedia, kapern den Datenverkehr über Suchmaschinen und bezahlte Anzeigen – und verschwinden dann samt Ihrem Geld und Ihren persönlichen Daten.

Das Ausmaß dieses Problems wächst von Saison zu Saison. Viele Betroffene erfahren vom Betrug erst am Flughafen oder direkt an der Hotelrezeption. Cybersicherheitsexperten warnen, dass diese Angriffe immer ausgefeilter werden und für normale Nutzer kaum noch zu erkennen sind.

Die Betrüger zielen bewusst auf Zeiten mit hohem Buchungsaufkommen und setzen auf das Vertrauen der Menschen in bekannte Marken. Wer eine Reise plant, denkt an Reiseziele, Ausflüge und Packlisten – nicht daran, ob die Seite, über die er gerade zahlt, überhaupt echt ist. Und genau darauf spekulieren die Kriminellen.

Gefälschte Expedia und ein Flug nach Indien, der nie existierte

Ein anschauliches Beispiel stammt von einem britischen Pärchen, dessen Geschichte der Sender BBC berichtete. Die beiden glaubten, eine Reise nach Indien über das bekannte Portal Expedia zu buchen. Die Seite wirkte absolut überzeugend – das richtige Logo, die richtigen Farben, das vertraute Layout, alles entsprach dem Original. Sie zahlten rund 2.500 Pfund, umgerechnet knapp 2.900 Euro.

Erst am Flughafen stellte sich heraus, dass im System der Fluggesellschaft keinerlei Buchung existierte. Die Tickets waren schlicht nicht vorhanden. Das Geld landete in den Taschen der Betrüger, nicht auf dem Konto der echten Plattform.

Wie konnte das passieren? Die Opfer wurden auf eine dem Original täuschend ähnliche Seite umgeleitet. Nach der Auswahl eines Angebots wurden sie aufgefordert, über WhatsApp unter dem Namen „Fly Expedia“ zu kommunizieren. Anschließend folgte die Bitte um eine Banküberweisung statt einer Zahlung über das gesicherte System der Plattform. Die gesamte Transaktion umging damit die offizielle Zahlungsinfrastruktur vollständig – das Geld floss direkt auf das Konto der Kriminellen.

Tausende gefälschte Seiten und ein durchschnittlicher Verlust von über 2.700 Euro

Eine im August 2024 von der Agentur OpinionWay im Auftrag von Airbnb durchgeführte Umfrage zeigt, dass es sich keineswegs um Einzelfälle handelt. Ganze 48 % der befragten Franzosen gaben an, selbst Opfer eines ähnlichen Betrugs geworden zu sein oder jemanden aus ihrem Umfeld zu kennen, dem das passiert ist.

Der durchschnittliche finanzielle Schaden in diesen Fällen wurde auf rund 2.700 Euro geschätzt. Für viele Familien entspricht das dem gesamten Urlaubsbudget – manchmal sogar den Ersparnissen mehrerer Jahre. Airbnb gibt an, dass zwischen März 2023 und März 2024 mehr als 2.500 gefälschte Websites entfernt wurden, die sich als die Plattform ausgaben. Und das sind nur die gemeldeten Fälle – die tatsächliche Zahl betrügerischer Seiten dürfte deutlich höher liegen.

Experten für Cyberkriminalität weisen darauf hin, dass diese Angriffe fortschrittliche Phishing-Techniken und Domain-Spoofing nutzen. Betrüger registrieren Domains mit minimalen Abweichungen von den Original-Adressen, die ein gewöhnlicher Nutzer beim schnellen Hinschauen leicht übersieht.

Nicht nur Airbnb und Expedia – auch Booking.com und Bahngesellschaften sind im Visier

Buchungsbetrug trifft auch andere große Anbieter. Die französische Verbraucherorganisation UFC-Que Choisir berichtet, dass die Plattform Booking.com erheblich betroffen war – besonders rund um die Olympischen Spiele in Paris.

Die Zahl der im Zusammenhang mit dieser Plattform registrierten Betrugsversuche stieg im Jahresvergleich um rund 900 %. Das zeigt, wie massiv Kriminelle Großveranstaltungen ausnutzen, bei denen Menschen massenhaft nach Unterkünften suchen. Viele Besucher der Pariser Olympiade fielen auf gefälschte Hotel- und Apartmentangebote in der Innenstadt herein.

Das Ziel ist dabei nicht nur Unterkunftsbetrug. Ins Visier geraten auch Webseiten von Eisenbahngesellschaften, darunter der französische nationale Bahnbetreiber. Im Internet tauchten Seiten auf, die das offizielle Portal imitierten und zum Beispiel mit Rabattkarten zu Preisen weit unter den üblichen Tarifen lockten.

Eine einfache Gleichung gilt hier: Je bekannter die Marke und je größer die Buchungssaison, desto wahrscheinlicher versucht gerade jemand, sie nachzuahmen und damit Geld zu verdienen. Phishing-Kampagnen im Reisebereich gehören laut Sicherheitsforschern zu den lukrativsten Formen der Cyberkriminalität überhaupt.

So funktionieren diese Betrugsmaschen Schritt für Schritt

Das Schema ist in den meisten Fällen ähnlich, auch wenn die Details von Fall zu Fall variieren. Die Kriminellen spielen mit Zeitdruck, dem Vertrauen in bekannte Marken und der Angst, eine Buchung zu verlieren. Experten betonen, dass sich diese Taktiken ständig weiterentwickeln und verfeinern.

Die häufigsten Techniken, die Betrüger einsetzen:

  • Erstellen von Seiten, die dem Original optisch fast identisch sind, aber eine betrügerische Webadresse verwenden
  • Kaufen von Suchmaschinenwerbung, damit die gefälschte Seite über den organischen Ergebnissen erscheint
  • Versenden von E-Mails oder SMS-Nachrichten, die die Kommunikation bekannter Plattformen imitieren
  • Umleitung auf ungewöhnliche Zahlungswege: Banküberweisungen, externe Links oder Kommunikation über Messenger
  • Drohung mit sofortiger Stornierung der Buchung, wenn die „Zahlungsbestätigung“ nicht umgehend eingeht
  • Verwendung dringlicher Formulierungen wie „letztes freies Zimmer“ oder „Angebot läuft in einer Stunde ab“
  • Versenden gefälschter Bestätigungs-E-Mails mit Logo und Grafik des echten Unternehmens
  • Einrichten gefälschter Kundenhotlines mit Nummern, die den offiziellen sehr ähnlich sehen

Ein typischer Trick ist eine Nachricht, die angeblich von Booking.com stammt und deren Absenderadresse der offiziellen täuschend ähnlich sieht. Im Text steht, dass Ihre Kartendaten erneut eingegeben werden müssen, weil „das System die Zahlung abgelehnt hat“. Die E-Mail enthält einen Link, der auf eine Anmeldeseite führt, die vom echten Original kaum zu unterscheiden ist.

Nach der Dateneingabe beginnt das Geld vom Konto zu verschwinden – oft bemerkt das Opfer es erst Stunden oder Tage später. Auf dieselbe Weise werden „Super-Sonderangebote“ für Zugtickets oder Bahnrabattkarten angeboten. Bankinstitute registrieren jeden Monat hunderte solcher Fälle.

So prüfen Sie, ob Sie wirklich auf der echten Seite buchen

Sicherheitsexperten und die Plattformen selbst sind sich einig: Einige wenige einfache Gewohnheiten können das gesamte Urlaubsbudget retten. Es dauert etwas, bis man sie verinnerlicht hat, aber schon bald werden sie zur Selbstverständlichkeit.

Schauen Sie als Erstes immer in die Adressleiste Ihres Browsers. Betrüger verwenden Adressen, die dem Original sehr ähnlich sind – mit einem zusätzlichen Buchstaben, einem Bindestrich oder einer ungewöhnlichen Domain-Endung. Die sicherste Gewohnheit ist es, die Adresse manuell in den Browser einzugeben oder ausschließlich die offizielle App der jeweiligen Plattform zu nutzen – niemals auf Links aus Werbeanzeigen oder E-Mails klicken.

Prüfen Sie außerdem, ob das Schlosssymbol in der Adressleiste vorhanden ist, das eine gesicherte HTTPS-Verbindung anzeigt. Betrügerische Seiten verfügen manchmal über kein gültiges Sicherheitszertifikat. Cybersicherheitsspezialisten empfehlen, Browser-Erweiterungen zu installieren, die automatisch vor verdächtigen Domains warnen.

Wenn ein Angebot zu gut klingt, um wahr zu sein

Der Wunsch, beim Urlaub zu sparen, zieht uns natürlich zu vermeintlichen Schnäppchen. Betrüger wissen das sehr gut. Deshalb locken sie mit verdächtig niedrigen Preisen für Zugtickets, Rabattkarten oder Unterkünfte in beliebten Ferienorten mitten in der Hochsaison.

Wenn ein Preis deutlich unter dem auf anderen Seiten liegt, lohnt sich ein zusätzlicher Schritt: dasselbe Objekt oder dieselbe Leistung auf einem anderen Portal prüfen, Bewertungen aus verschiedenen Quellen lesen und die Fotos per umgekehrter Bildersuche überprüfen, zum Beispiel mit Google Lens. Wenn dieselben Bilder bei mehreren völlig unterschiedlichen Immobilien oder Orten auftauchen, ist das ein sehr starkes Warnsignal.

Psychologen, die sich auf Verhaltensökonomie spezialisiert haben, weisen darauf hin, dass Menschen in der Vorfreude auf einen Urlaub anfälliger für vorschnelle Entscheidungen sind. Die Überprüfung von Fotos und Seitenadresse dauert nur wenige Minuten – und kann darüber entscheiden, ob Sie Ihren Traumurlaub genießen oder stattdessen in der Warteschleife Ihrer Bank hängen.

Was tun, wenn Sie bereits gezahlt haben

Wenn Sie eine Überweisung auf ein betrügerisches Konto getätigt oder Ihre Kartendaten auf einer gefälschten Seite eingegeben haben, zählt jede Minute. Je schneller Sie reagieren, desto größer sind Ihre Chancen, den Schaden zu begrenzen.

Kontaktieren Sie sofort Ihre Bank und melden Sie die verdächtige Transaktion. Beantragen Sie die Sperrung Ihrer Zahlungskarte und überprüfen Sie alle jüngsten Kontobewegungen. Sammeln Sie alle verfügbaren Beweise: E-Mails, SMS-Nachrichten, Screenshots und Überweisungsbelege.

Erstatten Sie Anzeige bei der Polizei und der für Cyberkriminalität zuständigen Behörde in Ihrem Land. Kontaktieren Sie gleichzeitig die echte Plattform – Airbnb, Booking.com oder Expedia – und informieren Sie sie über den Missbrauch ihrer Markenidentität.

Banken erstatten das Geld nicht immer zurück, weil das Opfer die Zahlung oder Überweisung selbst bestätigt hat. Dennoch ist eine Meldung sinnvoll – ein Teil der Institute leitet Ermittlungsverfahren ein, und eine gesperrte Karte stellt künftig kein Risiko mehr dar. Finanzexperten empfehlen, Kontoauszüge regelmäßig zu prüfen und Benachrichtigungen für jede Transaktion einzurichten.

Warum Buchungsbetrug so zuverlässig funktioniert

Das Planen einer Reise ist für Kriminelle ein ideales Umfeld. Menschen sind begeistert von der bevorstehenden Reise, erledigen mehrere Dinge gleichzeitig, behalten das Budget im Blick und jonglieren mit unzähligen Details. In dieser Verfassung klickt man viel leichter auf die erste Werbeanzeige oder einen Link aus einer E-Mail, ohne auch nur kurz innezuhalten.

Buchungsplattformen versenden von Natur aus eine große Menge an Benachrichtigungen: zu Flugänderungen, Unterkunftsbestätigungen, Zahlungen und Erinnerungen. Für normale Nutzer ist es dann sehr schwer, sofort zwischen einer echten Nachricht und einer geschickt gefälschten zu unterscheiden. Genau das ist das Ziel der Betrüger – sie mischen sich in den natürlichen Informationsrauschen ein, der das Reisen ohnehin begleitet.

Es lohnt sich, sich eine Sache bewusst zu machen: Bekannte Marken sind nicht das Ziel des Angriffs, sondern das Werkzeug zur Manipulation. Unternehmen wie Airbnb, Booking.com oder Expedia investieren enorme Summen in ihre Sicherheit, doch Kriminelle umgehen deren Systeme und greifen direkt die Nutzer an, indem sie sich als diese Marken ausgeben. Selbst die fortschrittlichste Technologie auf Seiten der Plattformen kann daher die grundlegende Wachsamkeit nicht ersetzen, die Sie selbst beim Buchen an den Tag legen müssen. Unterschätzen Sie sie nicht, wenn Sie Ihren nächsten Urlaub planen.

Author

  • Anja Klein ist eine professionelle Journalistin und Fotografin, die ihr Hobby zu einem groß angelegten Medienprojekt ausgebaut hat. Sie kaufte einen typischen deutschen „Klassischen Schrebergarten“ (ein kleines Mietgrundstück innerhalb der Stadtgrenzen) und dokumentiert seitdem jeden Schritt seiner Umgestaltung. Ihr Blog vereint visuelle Inspiration mit akribischer Praxis.

Ähnliche Beiträge

Scroll to Top