Booking.com-Betrug: Phishing-Welle klaut Kreditkarten per WhatsApp
20.06.2026 - 13:26:33 | boerse-global.de
Eine massive Phishing-Welle nimmt gezielt Kunden von Booking.com ins Visier. Die Täter nutzen echte Buchungsdaten und stehlen über WhatsApp Kreditkarteninformationen.
Warum die Nachrichten so echt wirken
Die Betrüger kontaktieren ihre Opfer per WhatsApp und geben sich als Hotelmitarbeiter aus. Besonders tückisch: Die Nachrichten enthalten korrekte Details wie Namen, Reisezeitraum, Hotelnamen und die offizielle Buchungsnummer. Experten von Bitdefender Labs und Check Point Research führen die hohe Qualität der Daten auf ein vorangegangenes Datenleck zurück.
Betroffen sind Reisende in mehr als zehn Ländern, darunter Deutschland und Spanien. Die Kriminellen fordern ihre Opfer auf, Kreditkartendaten über einen beigefügten Link zu verifizieren. Um den Druck zu erhöhen, drohen sie mit einer automatischen Stornierung innerhalb von 12 bis 24 Stunden. Der Link führt auf gefälschte Webseiten, die Booking.com oder anderen Buchungsportalen täuschend ähnlich sehen.
Da Kriminelle immer raffiniertere Methoden wie gefälschte Reise-Domains nutzen, ist der Schutz durch herkömmliche Passwörter oft nicht mehr ausreichend. Wie Sie Ihre Online-Konten durch die neue Passkey-Technologie für Hacker unangreifbar machen, erklärt dieser kostenlose Report. Passkey-Ratgeber jetzt gratis herunterladen
Angriffswelle auf die Reisebranche
Die Zahlen sind alarmierend: Laut Check Point Research stiegen Cyberangriffe auf die Reisebranche binnen drei Jahren um 122 Prozent. Allein im Mai 2026 registrierten Sicherheitsforscher durchschnittlich 2.291 Angriffe pro Woche – ein Plus von 24 Prozent im Vergleich zum Vorjahr.
Noch ein beunruhigender Befund: Im Mai wurden 47.318 neue Reise-Domains identifiziert, ein Anstieg von 33 Prozent gegenüber April. Jede 112. Seite davon stuften Experten als bösartig oder verdächtig ein.
Ein konkreter Fall aus Johannesburg zeigt die finanzielle Dimension: Dort entstand ein Schaden von rund 60.000 Euro. Die Global Anti-Scam Alliance (GASA) schätzt den Gesamtschaden durch Betrug in Europa für 2025 auf 49,1 Milliarden Euro. In Deutschland berichten 66 Prozent der Befragten von Scam-Versuchen.
So schützen Sie sich
Booking.com stellt klar: Das Unternehmen fordert niemals Zahlungsdaten oder Kreditkartenverifizierungen per WhatsApp, SMS oder E-Mail an. Auch die spanische Cybersicherheitsbehörde INCIBE bestätigte, dass das Datenleck bei Booking.com persönliche Informationen wie Namen, E-Mail-Adressen, Telefonnummern und Buchungsdetails umfasste.
Die Verbraucherzentrale Baden-Württemberg rät: Ignorieren Sie solche Nachrichten konsequent und klicken Sie auf keinen Fall auf Links. Kontaktieren Sie Hotel oder Buchungsportal ausschließlich über offizielle Kanäle – etwa die App oder die gesicherte Website.
Da Betrüger WhatsApp gezielt nutzen, um sensible Bankdaten auf dem Smartphone abzugreifen, ist ein umfassender Geräteschutz unerlässlich. Dieser Gratis-Ratgeber zeigt Ihnen fünf einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone kostenlos sichern
Haben Sie bereits Daten auf einer gefälschten Seite eingegeben? Dann informieren Sie sofort Ihre Bank und lassen Sie die Karte sperren. Auch eine Strafanzeige sollten Sie erstatten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Reisenden grundsätzlich: Sichern Sie Konten mit starken Passwörtern und Zwei-Faktor-Authentisierung (2FA) oder Passkeys. Verzichten Sie im Urlaub auf öffentliche USB-Ladestationen. Nutzen Sie öffentliche WLAN-Netzwerke nur mit einem VPN-Dienst.
