Warning: Perfidious new scam method at Booking.com and nobody wants to be to blame

Aua das hätte meine Familie auch treffen können waren erst letzte Woche über Booking 5 Tage im Urlaub ...
Haben allerdings nicht über die App bei Booking sondern nur mit einem Desktop Browser über die Website. Evtl. ist ja auch nur die App kompromittiert. Gab in der Vergangenheit oft Nachrichten über kompromittierte Andriod Apps sogar aus dem offiziellen AppStore.

Antwort Gefällt mir

Danke für den Hinweis. Alles wo ständig irgendetwas verifiziert werden muss, ist generell dubios und verdächtig. Das Internet ist ein Shithole!

Antwort 3 Likes

Ich schrieb es ja im Artikel:
Die Webseite zeigt exakt das Gleiche und die Screens sind von der offiziellen Webseite. Das ist echt bednklich

Antwort 4 Likes

Naja, ich hatte das ja kürzlich erst, nachdem meine Kreditkarte mal wieder verlängert wurde. CIV und Ablaufdatum neu, also alles und überall neu anmelden bzw. hinterlegen. Deshalb dachte ich zuerst, ich hatte Booking übersehen. Da lobe ich mir die Apple Wallet.

Antwort 3 Likes

Najo...der liebe Igor hat ja durchaus ein bisschen Reichweite, auch über andere Seiten die ihn regelmäßig zitieren. Von daher wirds wohl bald ne Reaktion geben ;-)

Antwort 2 Likes

Wir haben kürzlich auch eine höherpreisige Reise für November bei booking gebucht, die Abwicklung/ Zahlung etc. läuft allerdings glücklicherweise direkt über den Reiseveranstalter. Da bei Servicefragen aber A einen zu B und B wieder zu C verweist, werden wir in Zukunft bei Reisen primär wie früher ein Reisebüro vor Ort ansteuern - bei Problem wird sich dann einfach gekümmert anstatt Verantwortlichkeiten hin- und her zu schieben. Das wird gefühlt immer schlimmer.

Antwort 1 Like

Kommt mir alles bekannt vor, deshalb buche ich immer direkt beim Hotel oder wo auch immer, ohne diesen zwischen Schnickschnack der auch noch meine Daten absaugt und wer weis wo weiter verteilt, aber jedem das seine … :cautious:

Antwort 1 Like

"... wenn am anderen Ende des Telefons jemand sitzt, der mit solchen Problemen komplett überfordert ist. Dann muss man als Kunde schon die Eskalationsstufe erhöhen..."

Heute ein sehr grosses Problem, man hat gar keine richtigen Anlaufstellen mehr.
Nur eine FAQ oder ein strunzdummer Chat Bot, aber keinen Echtzeit Chat mit dem Support, oder gar die Möglichkeit anzurufen.
Selbst bei Weltkonzernen ist es so, dass eine Support Anfrage auf Nimmerwiedersehen irgendwo in einem schwarzen Loch endet. Von Eskalation kann schon gar nicht die Rede sein, wenn es niemanden gibt, den man kontaktieren könnte und man als zahlender Kunde einfach ignoriert wird. Selbst so erlebt sogar bei z.B. Microsoft und Nvidia. Wie der Dumme im Regen, bezahlt wurde ja schon, wozu dann noch antworten? Wie soll da eine Eskalation gemacht werden, wenn es Null Möglichkeit gibt zu kontaktieren? Soll man persönlich vor Ort mal klingeln bei der Bude? Nicht jeder hat seine eigene Website mit Reichweite und Tragweite. Das ist eine ernst gemeinte Frage.

Antwort 5 Likes

Das ist nicht die einzige Schweinerei, die bei Booking.com läuft.
Wer mag. bitte dem nachfolgenden Link folgen:

Antwort 2 Likes

Da kann ich auch meinen Senf dazu geben. Ende letzten oder Anfang diesen Jahres hatte ich ähnliche Mails im Postfach. Habe mich daraufhin erstmal bei booking.com eingeloggt und als ich sah, dass das in meinem Konto tatsächlich als gebucht stand, habe ich ebenfalls das Hotel kontaktiert und denen mitgeteilt, dass ich keine Buchung getätigt habe. Ich meine damals auch noch eine Mail an booking geschickt zu haben, müsste aber schauen ob ich diese noch finde.
Eine Bekannte arbeitet bei booking, aber die konnte, wollte oder durfte mir damals keine Auskunft geben.

Antwort Gefällt mir

Ein Problem ist auch, dass viele Online-Händler und einige Finanzdienstleister in ihren E-Mails an den Kunden einen Link zur Anmeldeseite einfügen. Das ist in meinen Augen grob fahrlässig, weil es bei den Kunden zu einem Gewöhnungseffekt führt – viele klicken dann halt einfach den Link an.Der kundige Nutzer prüft natürlich vorher die URL, aber viele machen das halt nicht und laufen dann bei gut gemachten Phishing-Angriffen in die Falle.
Ich predige seit Jahren in meinem Umfeld, dass man sich immer nur über ein Bookmark anmelden soll, aber da fühlt man sich dann irgendwann wie der einsame Rufer in der Wüste.

Antwort 1 Like

Angreifbar bist am Besten da, wo Bequemlichkeit und Gewöhnung Vorrang gewährt wird.
Wer entscheidet denn, welche Website wirklich sicher ist, echte Vorschriften gibt es dafür noch lange nicht, der Brandschutz und die Arbeitssicherheit wird gefühlt wöchentlich in jedem noch so kleinen Betrieb geprüft, Websicherheit ist gesetzlich nicht geregelt.
Die Scheiße kann Dir, wie erlebt, auch bei Telekom und co passieren.

Der einzige der einen davor schützen kann, ist man selbst.
Im Netz so wenig Daten wie möglich rausrücken.
Außer meiner Adresse und meiner Mail-Adresse und meiner PayPal Adresse, gibt's im Netz keine Daten von mir, wer Kreditkartendaten von mir will, kann mich am Arsch lecken, die gibt's nur live im Laden mit der physischen Karte.

Antwort Gefällt mir

Wenn ein Black Hat erfolgreich in den Server eines Online-Händlers eindringt und meine Kreditkartendaten abgreift, gibt es als letzte Verteidigungslinie nur noch die Betrugserkennung (Fraud Detection & Prevention) beim Kreditkartenanbieter. Und im Schadensfall, d.h. wenn jemand meine Kreditkartenkarten missbräuchlich verwendet, wird der Betrag vom Kreditkartenanbieter zurückerstattet. Beide Fälle hatte ich schon.

Wie sieht das aber aus, wenn man auf einen Phishing-Angriff hereinfällt, den man ja selbst hätte verhindern können. Mir fehlen die juristischen Kenntnisse, ich frage mich aber, ob man nicht für den Schaden einer missbräuchlichen Verwendung der Kreditkarte selbst aufkommen muss, wenn man bei einem Phishing-Angriff per E-Mail auf einen Link klickt und seine Kartendaten preisgibt. Und wie sieht das aus, wenn man nicht die Website sondern die App eines Anbieters nutzt - ist dann der Anbieter in der Pflicht und muss den Schaden tragen?

Antwort Gefällt mir

Tja, das wird dann wohl vor Gericht eine Einzelfallentscheidung, solange es einzelne Nutzer betrifft, wird der Websitebetreiber wohl Kulant sein, weil große Negativpresse nicht erwünscht ist.
Wenn's aber tausende Kunden betrifft, werden die jeden rechtlichen Winkelzug ausloten lassen, um da rauszukommen

Antwort Gefällt mir

Bei Inlandsbuchungen verzichte ich liebend gerne komplett auf die Kreditkarte und bezahle das Ganze dann vor Ort bar.
Ich suche mir auch nur Hotels, wo man bar bezahlen kann.
Dann hat man diese ganzen Problemen einfach nicht mehr.

Bei Auslandsaufenthalten ist dies natürlich dann nicht immer ganz so einfach. Wobei es aber auch da meistens Zahlungsmöglichkeiten gibt, die nicht über die Kreditkarte laufen.
Zu viele wollen unbedingt an die Daten der Kreditkarte kommen und ja es ist auch durchaus komfortabel alles über die Kreditkarte über die Kreditkarte laufen zu lassen.
Aber wie schon oben von einem geschrieben.. alles wird mittlerweile geoutsourced.. und diese Dienstleister sind dann meist it-mässig stark anfällig..werden gehackt.,. und wenn man Pech hat, haben die auch einen Gastzugang zu den Hauptsystem der Anbieter.. und zack.. Kreditkartendaten sind weg..und man weiß von ncihts.. bis am Ende des Monats die böse Überraschung kommt.
Oder man bekommt so seltsame Mails.

Antwort Gefällt mir