Fake-Buchungsseiten stürzen Reisebranche in Krise

Eine massive Betrugswelle mit gefälschten Buchungsseiten trifft die Reisebranche. Verbraucherschützer und Behörden warnen vor einer koordinierten Kampagne, die bekannte Portale wie Booking.com oder Airbnb täuschend echt imitiert. Die Zahl der gemeldeten Fälle ist im Vergleich zum Vorjahr um rund 900 Prozent explodiert – ein neuer Höchststand.

Ob beim Online-Banking oder bei Reisebuchungen – wer seine sensiblen Daten auf dem Smartphone nutzt, steht zunehmend im Visier von Cyberkriminellen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Sofort-Maßnahmen, um Ihr Gerät wirksam gegen Hacker und Datenmissbrauch abzusichern. Jetzt gratis Sicherheits-Ratgeber herunterladen

KI macht Betrug fast unsichtbar

Der Grund für den dramatischen Anstieg ist der Einsatz Künstlicher Intelligenz. Früher verrieten sich Phishing-Seiten durch schlechte Grafiken oder fehlerhafte Grammatik. Heute kopieren Kriminelle Logos, Farben und sogar echte Verfügbarkeiten perfekt. Eine besonders tückische Masche heißt „ClickFix“. Dabei locken Fehlermeldungen auf gefälschten Seiten Nutzer dazu, Schadsoftware zu installieren, die Zahlungsdaten abgreift.

Die Betrüger setzen auf Zeitdruck. Künstliche Countdowns wie „Nur noch 1 Zimmer verfügbar“ sollen kritische Prüfungen überstürzen. Sicherheitsexperten warnen: Der natürliche Drang, eine Störung schnell zu beheben, wird hier gezielt ausgenutzt.

Angriff durch die Hintertür: Gekaperte Hotel-Accounts

Ein neuer, besorgniserregender Trend ist der Missbrauch echter Buchungssysteme. Mit spezieller Malware stehlen Kriminelle Zugangsdaten von Hotelmitarbeitern. Anschließend kontaktieren sie Kunden über die verifizierte Chat-Funktion der Plattform – die Nachricht scheint also legitim.

Darin wird oft eine „dringende Verifizierung“ der Zahlung verlangt, um eine Stornierung zu verhindern. Der enthaltene Link führt jedoch auf eine externe Fake-Seite. Immer öfter versuchen die Täter, die Kommunikation auf Messenger wie WhatsApp zu verlagern, um die Sicherungssysteme der Portale zu umgehen.

Die Botschaft der Analysten ist klar: Seriöse Anbieter fordern niemals Zahlungen per Banküberweisung oder über externe Links in Messengern an.

Millionenschäden und ein endloses Katz-und-Maus-Spiel

Die finanziellen Folgen sind enorm. Der durchschnittliche Schaden pro Fall liegt bei etwa 2.700 Euro. Viele Opfer merken den Betrug erst am Flughafen oder vor einer Unterkunft, die nichts von ihrer Buchung weiß.

Große Plattformen wie Airbnb entfernten im vergangenen Jahr über 2.500 gefälschte Seiten. Doch neue Domains tauchen oft binnen Stunden wieder auf. Verbraucherschützer warnen besonders vor Angeboten, die deutlich unter dem Marktpreis liegen. Betrüger nutzen gezielt den Hype um Großereignisse oder beliebte Reiseziele.

Allein 2024 summierte sich der Schaden durch Ferienbetrug auf über 274 Millionen US-Dollar. Für 2026 dürfte diese Summe angesichts der 900-prozentigen Steigerungsrate weit übertroffen werden.

Warum die Masche 2026 so gut funktioniert

Die aktuelle Krise ist das Ergebnis eines technologischen Wettrüstens. Während Virenscanner besser werden, verlagern Kriminelle den Fokus auf die Manipulation des Menschen. Die Fake-Seiten sind manuell kaum noch von echten zu unterscheiden.

Da immer mehr Zahlungen und Buchungen direkt über das Smartphone abgewickelt werden, ist ein aktueller Basisschutz unverzichtbar. Erfahren Sie in diesem kostenlosen PDF-Paket, welche Sicherheitslücken Hacker am häufigsten ausnutzen und wie Sie WhatsApp, PayPal und Co. endlich sicher nutzen. 5 Schutzmaßnahmen für Ihr Smartphone kostenlos sichern

Hinzu kommt die vollständige Digitalisierung des Reisens. Vom Ticket bis zum Zimmerschlüssel läuft alles über das Smartphone. Diese permanente Erreichbarkeit nutzen Betrüger aus, um ihre Opfer rund um die Uhr unter Druck zu setzen.

Gleichzeitig zwingen verbesserte Bankensicherungen wie die Zwei-Faktor-Authentifizierung die Täter zu neuen Tricks. Sie drängen auf Echtzeit-Überweisungen, die kaum rückgängig zu machen sind. Heute agieren internationale Banden arbeitsteilig: Eine Gruppe programmiert die KI-Seiten, eine andere übernimmt das Social Engineering, eine dritte wäscht das Geld.

Was jetzt auf Reisende zukommt

Behörden und Unternehmen setzen auf schärfere internationale Zusammenarbeit, etwa im Rahmen der EU-Initiative EMPACT. Künftig könnten strengere Verifizierungspflichten für Hotels kommen, um Account-Missbrauch zu erschweren. Technisch wird an Browser-Lösungen gearbeitet, die die Echtheit einer Seite kryptografisch bestätigen.

Für Verbraucher bleibt Eigenvorsorge der wichtigste Schutz. Experten rechnen mit einem Trend zu „Closed-Loop“-Systemen, bei denen Zahlungen ausschließlich in der gesicherten App-Umgebung der Anbieter stattfinden. Wer diese Kanäle verlässt, verliert meist jeden Versicherungsschutz.

Die goldene Regel lautet daher: Bei ungewöhnlichen Zahlungsaufforderungen oder Kommunikation außerhalb der offiziellen Kanäle sofort stoppen. Kontaktieren Sie den Anbieter dann über eine verifizierte Telefonnummer.

boerse | 69085932 |