Warnung: Perfide neue Scam-Methode bei Booking.com und keiner will schuld sein

Redaktion

Redaktion

Artikel-Butler
Mitarbeiter
Mitglied seit
Aug 6, 2018
Beiträge
1.821
Bewertungspunkte
8.833
Punkte
1
Standort
Redaktion
Normalerweise bin ich immun gegen das ganze Phishing-Zeug, was einen täglich per Mail erreicht. Aber wie würdet Ihr reagieren, wenn Ihr über Booking.com eine Buchung getätigt habt, diese auch bestätigt wurde und eine Woche später per App und auch auf der Webseite in der Kommunikation ein offensichtlicher Phising-Versuch stattfindet, den man aber erst auf den […] (read full article...)
 
Aua das hätte meine Familie auch treffen können waren erst letzte Woche über Booking 5 Tage im Urlaub ...
Haben allerdings nicht über die App bei Booking sondern nur mit einem Desktop Browser über die Website. Evtl. ist ja auch nur die App kompromittiert. Gab in der Vergangenheit oft Nachrichten über kompromittierte Andriod Apps sogar aus dem offiziellen AppStore.
 
Rizoma hat gesagt. :
Aua das hätte meine Familie auch treffen können waren erst letzte Woche über Booking 5 Tage im Urlaub ...
Haben allerdings nicht über die App bei Booking sondern nur mit einem Desktop Browser über die Website. Evtl. ist ja auch nur die App kompromittiert. Gab in der Vergangenheit oft Nachrichten über kompromittierte Andriod Apps sogar aus dem offiziellen AppStore.
Zum Vergrößern anklicken....
Ich schrieb es ja im Artikel:
Die Webseite zeigt exakt das Gleiche und die Screens sind von der offiziellen Webseite. Das ist echt bednklich
 
echolot hat gesagt. :
Danke für den Hinweis. Alles wo ständig irgendetwas verifiziert werden muss, ist generell dubios und verdächtig. Das Internet ist ein Shithole!
Zum Vergrößern anklicken....
Naja, ich hatte das ja kürzlich erst, nachdem meine Kreditkarte mal wieder verlängert wurde. CIV und Ablaufdatum neu, also alles und überall neu anmelden bzw. hinterlegen. Deshalb dachte ich zuerst, ich hatte Booking übersehen. Da lobe ich mir die Apple Wallet.
 
Eine 30-sekündige Google-Suche zeigt: das Problem besteht schon seit mindestens Mai diesen Jahres. Scheinbar gab es aber damals noch etwas weniger professionell nur WhatsApp-Nachrichten. Dass der Scam über die App von Bookingscom geht, ist neu.

www.t-online.de

Booking.com-Kunden Achtung: Betrüger senden Phishing-Mails

Täuschend echte Nachrichten von vermeintlichen Reisebuchungsportalen verschicken Betrüger derzeit. So können Sie sich schützen.
www.t-online.de www.t-online.de

Wahrscheinlich reagiert Booking.com nicht mehr auf diesbezügliche Anfragen, weil sie nach so langer Zeit von dem Thema genervt sind und kein Bock mehr darauf haben. :LOL:
 
Najo...der liebe Igor hat ja durchaus ein bisschen Reichweite, auch über andere Seiten die ihn regelmäßig zitieren. Von daher wirds wohl bald ne Reaktion geben ;-)
 
Wir haben kürzlich auch eine höherpreisige Reise für November bei booking gebucht, die Abwicklung/ Zahlung etc. läuft allerdings glücklicherweise direkt über den Reiseveranstalter. Da bei Servicefragen aber A einen zu B und B wieder zu C verweist, werden wir in Zukunft bei Reisen primär wie früher ein Reisebüro vor Ort ansteuern - bei Problem wird sich dann einfach gekümmert anstatt Verantwortlichkeiten hin- und her zu schieben. Das wird gefühlt immer schlimmer.
 
Zuletzt bearbeitet :
Kommt mir alles bekannt vor, deshalb buche ich immer direkt beim Hotel oder wo auch immer, ohne diesen zwischen Schnickschnack der auch noch meine Daten absaugt und wer weis wo weiter verteilt, aber jedem das seine … :cautious:
 
TRX hat gesagt. :
Eine 30-sekündige Google-Suche zeigt: das Problem besteht schon seit mindestens Mai diesen Jahres. Scheinbar gab es aber damals noch etwas weniger professionell nur WhatsApp-Nachrichten. Dass der Scam über die App von Bookingscom geht, ist neu.

www.t-online.de

Booking.com-Kunden Achtung: Betrüger senden Phishing-Mails

Täuschend echte Nachrichten von vermeintlichen Reisebuchungsportalen verschicken Betrüger derzeit. So können Sie sich schützen.
www.t-online.de www.t-online.de

Wahrscheinlich reagiert Booking.com nicht mehr auf diesbezügliche Anfragen, weil sie nach so langer Zeit von dem Thema genervt sind und kein Bock mehr darauf haben. :LOL:
Zum Vergrößern anklicken....
Eine 1-minütige Recherche zeigt den Grund, warum Igor (auch) über die App solche Nachrichten bekommen konnte:
Der Dienstleister "Majorel" erledigt komplett den Kundendienst/Support für booking.com.
Und Majorel ist wohl diesen Sommer gehackt worden:
www.tagesschau.de

Hacker greifen Daten von Tausenden Bankkunden ab

Ein Datenleck bei einem Dienstleister für den Kontowechsel trifft nicht nur Kunden der Deutschen Bank und Postbank. Wie jetzt bekannt wurde, zählen auch Kunden von zwei weiteren Geldinstituten zu den Opfern des Hackerangriffs.
www.tagesschau.de www.tagesschau.de
 
"... wenn am anderen Ende des Telefons jemand sitzt, der mit solchen Problemen komplett überfordert ist. Dann muss man als Kunde schon die Eskalationsstufe erhöhen..."

Heute ein sehr grosses Problem, man hat gar keine richtigen Anlaufstellen mehr.
Nur eine FAQ oder ein strunzdummer Chat Bot, aber keinen Echtzeit Chat mit dem Support, oder gar die Möglichkeit anzurufen.
Selbst bei Weltkonzernen ist es so, dass eine Support Anfrage auf Nimmerwiedersehen irgendwo in einem schwarzen Loch endet. Von Eskalation kann schon gar nicht die Rede sein, wenn es niemanden gibt, den man kontaktieren könnte und man als zahlender Kunde einfach ignoriert wird. Selbst so erlebt sogar bei z.B. Microsoft und Nvidia. Wie der Dumme im Regen, bezahlt wurde ja schon, wozu dann noch antworten? Wie soll da eine Eskalation gemacht werden, wenn es Null Möglichkeit gibt zu kontaktieren? Soll man persönlich vor Ort mal klingeln bei der Bude? Nicht jeder hat seine eigene Website mit Reichweite und Tragweite. Das ist eine ernst gemeinte Frage.
 
Zuletzt bearbeitet :
Das ist nicht die einzige Schweinerei, die bei Booking.com läuft.
Wer mag. bitte dem nachfolgenden Link folgen:
www.mdr.de

Gehackte Accounts: Wie Hotels und Hotelgäste um ihr Geld gebracht werden | MDR.DE

Die Maschen mit gehackten Accounts auf Booking.com und anderen Hotel-Buchungsplattformen häufen sich. Redakteur Thomas Becker ist dem nachgegangen und erklärt, wie Hotels und Hotelgäste um ihr Geld gebracht werden.
www.mdr.de www.mdr.de
 
Da kann ich auch meinen Senf dazu geben. Ende letzten oder Anfang diesen Jahres hatte ich ähnliche Mails im Postfach. Habe mich daraufhin erstmal bei booking.com eingeloggt und als ich sah, dass das in meinem Konto tatsächlich als gebucht stand, habe ich ebenfalls das Hotel kontaktiert und denen mitgeteilt, dass ich keine Buchung getätigt habe. Ich meine damals auch noch eine Mail an booking geschickt zu haben, müsste aber schauen ob ich diese noch finde.
Eine Bekannte arbeitet bei booking, aber die konnte, wollte oder durfte mir damals keine Auskunft geben.
 
Es ist doch ein leichtes, auf das Datensystem von Booking einen entsprechende Schadsoftware zu installieren die mitliest oder weiterverlinkt, oder einfach nur gewissen Daten kopiert.
Die zieht dann alle aktuellen Vorgänge immer schön durch, kopiert Kunden und Zahldaten, und irgendwo in Russland oder Nordkorea, macht man sich die Taschen voll.

Woher weißt denn, welchen Sicherheitsstandards Booking.com mit Echtzeitschnittstellen in Hülle und Fülle hat!? Wo deren Server sitzen usw!?

Ist doch ein echt einfaches Ziel, eine Website die quasi stündlich Millionen Echtzeitdaten von Hotels, Fluggesellschaften usw. aktualisiert.
Da sins Hotels weltweit dabei, mit Sicherheit auch welche in eher schwierigen Ländern.
Wenn ein guter Scammer da die Daten zur Leistung seines Hotels einreicht, mit entsprechenden Schadcodes in den Bildern, Excel oder einfach via Uplink zur Echtzeit Abfrage etwas installiert, hat Booking das im System.
Oder glaubst Du ernsthaft das Dorfhotel Hintertupfing leistet sich eine hochgesicherte Website und Domain.
Da schleust erst da was ein, und Booking zieht das unbemerkt auf seine Server

Das passiert den Besten.
Im Prinzip müsste Booking sofort offline gehen, alles geprüft und bereinigt werden, aber das kostet Millionen, das wird nicht passieren.

Ich gehe davon aus, sorry Igor, dass Deine Kreditkartendaten nebst allen anderen Daten bereits irgendwo in Russland oder Asien bereits im Handel sind.
 
Hier kann sich jeder seine 5000€ abholen, deren Provider gegen den Datenschutz verstoßen hat.
www.fr.de

Telekom, Vodafone und Co. gaben Daten illegal zur Schufa: Jetzt können Sie 5000 Euro Schadensersatz kriegen

Zum wiederholten Mal sollen Mobilfunkanbieter ungefragt Kundendaten an eine Auskunftei weitergegeben haben. Wie Sie sich vor Datenmissbrauch schützen können.
www.fr.de www.fr.de

Datenweitergabe, Datenlecks, Phishing etc ist der neue heiße Scheiß.
Telekom wurde gehackt, Western Digital, überall wurden die Daten angegriffen, außer eine "sorry dafür" Pressemitteilung ist aber nix passiert

Ich zahle Online ausschließlich mit PayPal und extra für PayPal habe ich mir ein extra Girokonto eingerichtet, auf dem nichts anderes Stattfindet als PayPal, selbst PayPal hat keine Kreditkartendaten oder Daten von meinem regulären Konto.
Nennt mich paranoid....

Ich suche mir auf Booking auch maximal das Hotel raus und buche dort prinzipiell telefonisch, den gleichen oder sogar besseren Preis bekomme ich auch immer, weil das Hotel dann auch keine Gebühr an Booking abdrücken muss, da bin ich eisern.
 
Zuletzt bearbeitet :
Ein Problem ist auch, dass viele Online-Händler und einige Finanzdienstleister in ihren E-Mails an den Kunden einen Link zur Anmeldeseite einfügen. Das ist in meinen Augen grob fahrlässig, weil es bei den Kunden zu einem Gewöhnungseffekt führt – viele klicken dann halt einfach den Link an.Der kundige Nutzer prüft natürlich vorher die URL, aber viele machen das halt nicht und laufen dann bei gut gemachten Phishing-Angriffen in die Falle.
Ich predige seit Jahren in meinem Umfeld, dass man sich immer nur über ein Bookmark anmelden soll, aber da fühlt man sich dann irgendwann wie der einsame Rufer in der Wüste.
 
Lagavulin hat gesagt. :
Ein Problem ist auch, dass viele Online-Händler und einige Finanzdienstleister in ihren E-Mails an den Kunden einen Link zur Anmeldeseite einfügen. Das ist in meinen Augen grob fahrlässig, weil es bei den Kunden zu einem Gewöhnungseffekt führt – viele klicken dann halt einfach den Link an.Der kundige Nutzer prüft natürlich vorher die URL, aber viele machen das halt nicht und laufen dann bei gut gemachten Phishing-Angriffen in die Falle.
Ich predige seit Jahren in meinem Umfeld, dass man sich immer nur über ein Bookmark anmelden soll, aber da fühlt man sich dann irgendwann wie der einsame Rufer in der Wüste.
Zum Vergrößern anklicken....
Angreifbar bist am Besten da, wo Bequemlichkeit und Gewöhnung Vorrang gewährt wird.
Wer entscheidet denn, welche Website wirklich sicher ist, echte Vorschriften gibt es dafür noch lange nicht, der Brandschutz und die Arbeitssicherheit wird gefühlt wöchentlich in jedem noch so kleinen Betrieb geprüft, Websicherheit ist gesetzlich nicht geregelt.
Die Scheiße kann Dir, wie erlebt, auch bei Telekom und co passieren.

Der einzige der einen davor schützen kann, ist man selbst.
Im Netz so wenig Daten wie möglich rausrücken.
Außer meiner Adresse und meiner Mail-Adresse und meiner PayPal Adresse, gibt's im Netz keine Daten von mir, wer Kreditkartendaten von mir will, kann mich am Arsch lecken, die gibt's nur live im Laden mit der physischen Karte.
 
Wenn ein Black Hat erfolgreich in den Server eines Online-Händlers eindringt und meine Kreditkartendaten abgreift, gibt es als letzte Verteidigungslinie nur noch die Betrugserkennung (Fraud Detection & Prevention) beim Kreditkartenanbieter. Und im Schadensfall, d.h. wenn jemand meine Kreditkartenkarten missbräuchlich verwendet, wird der Betrag vom Kreditkartenanbieter zurückerstattet. Beide Fälle hatte ich schon.

Wie sieht das aber aus, wenn man auf einen Phishing-Angriff hereinfällt, den man ja selbst hätte verhindern können. Mir fehlen die juristischen Kenntnisse, ich frage mich aber, ob man nicht für den Schaden einer missbräuchlichen Verwendung der Kreditkarte selbst aufkommen muss, wenn man bei einem Phishing-Angriff per E-Mail auf einen Link klickt und seine Kartendaten preisgibt. Und wie sieht das aus, wenn man nicht die Website sondern die App eines Anbieters nutzt - ist dann der Anbieter in der Pflicht und muss den Schaden tragen?
 
Lagavulin hat gesagt. :
Wenn ein Black Hat erfolgreich in den Server eines Online-Händlers eindringt und meine Kreditkartendaten abgreift, gibt es als letzte Verteidigungslinie nur noch die Betrugserkennung (Fraud Detection & Prevention) beim Kreditkartenanbieter. Und im Schadensfall, d.h. wenn jemand meine Kreditkartenkarten missbräuchlich verwendet, wird der Betrag vom Kreditkartenanbieter zurückerstattet. Beide Fälle hatte ich schon.

Wie sieht das aber aus, wenn man auf einen Phishing-Angriff hereinfällt, den man ja selbst hätte verhindern können. Mir fehlen die juristischen Kenntnisse, ich frage mich aber, ob man nicht für den Schaden einer missbräuchlichen Verwendung der Kreditkarte selbst aufkommen muss, wenn man bei einem Phishing-Angriff per E-Mail seine Kartendaten preisgibt. Und wie sieht das aus, wenn man nicht die Website sondern die App eines Anbieters nutzt - ist dann der Anbieter in der Pflicht und muss den Schaden tragen?
Zum Vergrößern anklicken....
Tja, das wird dann wohl vor Gericht eine Einzelfallentscheidung, solange es einzelne Nutzer betrifft, wird der Websitebetreiber wohl Kulant sein, weil große Negativpresse nicht erwünscht ist.
Wenn's aber tausende Kunden betrifft, werden die jeden rechtlichen Winkelzug ausloten lassen, um da rauszukommen
 
Bei Inlandsbuchungen verzichte ich liebend gerne komplett auf die Kreditkarte und bezahle das Ganze dann vor Ort bar.
Ich suche mir auch nur Hotels, wo man bar bezahlen kann.
Dann hat man diese ganzen Problemen einfach nicht mehr.

Bei Auslandsaufenthalten ist dies natürlich dann nicht immer ganz so einfach. Wobei es aber auch da meistens Zahlungsmöglichkeiten gibt, die nicht über die Kreditkarte laufen.
Zu viele wollen unbedingt an die Daten der Kreditkarte kommen und ja es ist auch durchaus komfortabel alles über die Kreditkarte über die Kreditkarte laufen zu lassen.
Aber wie schon oben von einem geschrieben.. alles wird mittlerweile geoutsourced.. und diese Dienstleister sind dann meist it-mässig stark anfällig..werden gehackt.,. und wenn man Pech hat, haben die auch einen Gastzugang zu den Hauptsystem der Anbieter.. und zack.. Kreditkartendaten sind weg..und man weiß von ncihts.. bis am Ende des Monats die böse Überraschung kommt.
Oder man bekommt so seltsame Mails.
 
Um antworten zu können musst du eingeloggt sein.
Oben Unten