3D Illustration von einem geschlossenen Vorhangschloss vor einem geöffneten Laptop platziert, ringsum visuell die technischen Netzwerkfäden
© Hein | stock.adobe.com
Hotellerie, Fachgruppe

Online-Sicherheit bei Buchungplattformen − Aktuelle Fälle und To-do’s

Was ist zu tun bei Pishing Attacken, Fake-Buchungen und Co.?

Lesedauer: 2 Minuten

Laut dem Cybercrime-Report des Innenministeriums steigt die Zahl der gemeldeten Delikte jährlich um nahezu 30 Prozent, dies betrifft zunehmend auch die Hotellerie insbesondere im Zusammenhang mit Buchungsplattformen. Immer mehr rückt hier auch der "Risikofaktor Mensch" in den Vordergrund.

Methoden wie Malware, Phishing Attacken oder Social Engineering erfordern ein gesteigertes Bewusstsein aller IT Anwender:Innen, um solche Fälle optimalerweise früh zu identifizieren und gegebenenfalls für den Fall des Falles bestmöglich reagieren zu können.

Informationen und Cybercrime-Warnungen

Wichtig:

Infos:

Aktuelle Fälle in der Hotellerie und To-Do’s

Folgende konkrete Fälle wurden von Betrieben bisher gemeldet und sind bekannt:

Der Booking- Extranet-Account eines Betriebes wurde gehackt und infolge die Auszahlungsverbindung auf ein Konto im Ausland verändert:

Dabei wurde die Bankverbindung und Kontonummer der Unterkunft für Auszahlungen geändert, sodass Booking.com fälschlicherweise Zahlungen an ein unbekanntes ausländisches Bankkonto überwies. Auch die notwendige 2-Faktor-Authentifizierung, die einen zusätzlichen PIN-Code erfordert, um Bankdaten zu ändern, wurde von den Betrügern augenscheinlich umgangen oder gehackt.

Gefahr von Malware durch Phishing E-Mails von Buchenden:

Der Anwender/Hotelier/Mitarbeiter soll dazu bewegt werden Dateien bzw. Links zu öffnen, um unbeabsichtigt Viren in das Betriebssystem einzuschleusen.

Fall 1: Ein Betrieb wurde von Cyberkriminellen mehrmals im Design von Booking.com dazu aufgefordert einen Link anzuklicken, um Informationen über eine seitens des Betriebs ausgestellte Rechnung zu erhalten. Diese Aufforderung beruhte auf einem tatsächlich stattgefundenen Aufenthalt, das Nächtigungsdatum, die Nächtigungsdauer sowie der Name des Gastes waren richtig.

Fall 2: Der vermeintliche Gast, der über Booking.com gebucht hat, bittet das Hotel über das Kommunikationssystem von Booking.com, direkt per E-Mail oder WhatsApp mit ihm in Kontakt zu treten, um (in diesem Fall) bei einem Extrawunsch zu helfen, der während des Aufenthalts in dem Hotel erfüllt werden soll.

Wenn sich das Hotel darauf einlässt, senden die vermeintlichen Gäste/Betrüger eine E-Mail, in der sie das Hotel dazu auffordern, auf einen Link zu klicken oder eine Anlage zu öffnen. Dieser Link enthält eine Datei, die eine Reihe von Viren enthält. Diese übernehmen unter anderem in Webbrowsern gespeicherten Passwörter, Sitzungscookies etc. Dadurch können PCs und das gesamte Netzwerk infiziert werden.

Das Ziel des Angriffs besteht wahrscheinlich darin, auf den Hotelaccount im Extranet von Booking.com zugreifen zu können, um die Kontaktdaten und Bankverbindung (siehe oben) zu ändern.

Kurzfristige Fakebuchungen mit einer nicht belastbaren Kreditkarte:

Ein Betrieb erhält täglich acht bis neun Fake-Buchungen mit einer nicht belastbaren Kreditkarte. Der zeitliche Mehraufwand beträgt bis zu zwei Stunden, da jede Buchung kontrolliert werden muss.

Nach Rücksprache mit Booking.com sollte man in einem solchen Fall alle Zugangsdaten zum Extranet und infolge beispielweise die Stornierungsbedingungen ändern und eine Vorauszahlung aktivieren.

Fake-Eintrag eines Hotels mit Nutzung diverser Datenelemente des (echten) Hotels auf Booking.com:

Ein Hotel berichtete von einem Vorfall, bei dem ein Fake-Inserat mit Nutzung diverser Datenelemente des (echten) Hotels auf Booking.com eingestellt wurde.

Die Bezeichnung des Fake-Hotels ähnelte dem echten Hotel sehr stark, auch wurden dessen Fotos sowie die Adresse verwendet. 

Es fehlte augenscheinlich eine Prüfung seitens Booking.com in Bezug auf die Echtheit dieser Unterkunft.

Als Buchungsoption wurde jedoch lediglich eine Anfrage ermöglicht. Dann erhielt der Gast offenbar einen Link zu Telegram und eine Zahlungsaufforderung. Gäste informierten daraufhin das (echte) Hotel von dieser dubiosen Vorgangsweise.

Es erfolgte eine Kontaktaufnahme mit Booking.com und dieses Fake-Inserat wurde in weiterer Folge nach mehreren Interventionen gelöscht. 

Stand: 31.01.2024