Startseite

Betrug bei Booking.com: Raffinierte Maschen bei der Urlaubsbuchung

Denise Schlüter, der Autor von Betrugstest.com Geschrieben von: Denise Schlüter
Veröffentlicht am: 10.05.2025

Kurz vor Beginn der Reisesaison wird es an der Zeit, erneut vor Betrugsmaschen auf Booking.com zu warnen. Seit mehreren Jahren häufen sich die Fälle, in denen Kriminelle mit Hilfe ausgeklügelter Methoden an das Geld und die Daten der Nutzer der Reiseplattform kommen wollen. Wir schauen uns die aktuelle Sachlage an, zeigen die Maschen der Betrüger auf und geben Tipps, wie du dich schützen kannst.

Laptop mit Logo von Booking.vom und mehreren Warnzeichen - Erstellt mit AI durch Betrugstest Prompt.

Auf Booking.com kursieren viele Betrugsmaschen. Es ist wichtig, sie zu kennen und sich zu schützen.

  • Weit verbreitet ist die Betrugsmasche, bei der Nutzer mit falschen Chat-Nachrichten auf betrügerische Webseiten gelockt werden.
  • Die Fake-Websites sehen dem Booking.com-Portal zum Verwechseln ähnlich und die Betrüger kennen viele Details zur Reisebuchung.
  • Weitere Maschen wie betrügerische Reiseangebote und gefälschte Kundenservice-Seiten sind ebenfalls auf Booking.com und anderen Reiseportalen verbreitet.

Nachrichten direkt im Buchungsportal

Unter anderem warnen Verbraucherschützer immer wieder vor Betrugsversuchen bei Booking.com. Auch Betroffene und News-Portale wie merkur.de berichten wiederholt von Betrugsmaschen bei der Reisebuchung.

Oftmals gehen die Kriminellen folgendermaßen vor: Nutzer erhalten nach einer erfolgreichen Buchung Nachrichten über den offiziellen Chat-Kanal der Seite. In diesen Nachrichten werden die Reisenden aufgefordert, ihre Kreditkartendaten erneut einzugeben. Als Begründung nennen die Absender technische Probleme, geänderte Sicherheitsvorgaben oder eine nötige Verifizierung der Buchung.

Der in den Nachrichten enthaltene Link führt jedoch nicht zu Booking.com, sondern zu einer gefälschten Website. Diese sieht dem Original täuschend ähnlich. In einigen Fällen erhalten die Betroffenen parallel eine WhatsApp-Nachricht mit nahezu identischem Inhalt. Diese stammt oft von einem Absender mit dem Namen “B2chat”. Diese Nachrichten enthalten in der Regel Links zu gefälschten Zahlungsseiten.

Missbrauch echter Buchungsdaten

In vielen dokumentierten Fällen enthielten die betrügerischen Nachrichten korrekte Daten. Dazu gehörten der Name der buchenden Person, der Reisezeitraum, der Name des Hotels sowie die offizielle Buchungsnummer. Diese Details sorgten dafür, dass die Betroffenen keinen Verdacht schöpften.

Besonders tückisch: Der Chat befindet sich innerhalb des Buchungsportals. Viele Nutzer gingen daher davon aus, mit dem Hotel oder der Ferienwohnung zu kommunizieren. Tatsächlich hatten die Betrüger jedoch Zugang zu den Unterkunfts-Accounts erlangt.

Zugangsdaten gestohlen

Nach Angaben von Booking.com selbst handelt es sich nicht um ein internes Sicherheitsproblem. Vielmehr seien Mitarbeiter der Unterkünfte durch Phishing-Mails dazu verleitet worden, ihre Zugangsdaten preiszugeben. Mit diesen Informationen loggten sich die Kriminellen in die Accounts der Unterkunftspartner ein und verfassten dort Nachrichten an gebuchte Gäste.

Einige Hotels bestätigten auf Anfrage von Betroffenen, dass sie selbst keine solche Mitteilung verschickt hätten. Die Betrugsversuche wurden zum Teil erst erkannt, nachdem mehrere Gäste dieselbe Erfahrung meldeten. Das Unternehmen Booking.com betont, dass in legitimen Fällen niemals sensible Zahlungsdaten über Chat, WhatsApp, E-Mail oder Telefon angefragt werden.

Gefälschte Seiten mit manipulierter Webadresse

In vielen Fällen verwiesen die Nachrichten auf Internetseiten, deren Adresse zwar mit “booking.com” begann, aber nicht zur offiziellen Domain gehörte. Ein Beispiel lautet: “booking.com-invitation-reservation-xxxx.live”. Die Struktur dieser Subdomains diente dazu, bei flüchtigem Blick den Eindruck einer offiziellen Seite zu vermitteln. Tatsächlich handelte es sich jedoch um eigenständige Domains ohne Verbindung zur Buchungsseite.

Die Aufmachung dieser Fake-Websites war professionell. Das Design orientierte sich an der originalen Booking.com-Seite. Auch das Schriftbild, Logos und Navigationspunkte wirkten authentisch. Manche Seiten enthielten sogar Sicherheitslogos oder Hinweise zur DSGVO. Die Eingabe der Kreditkartendaten auf diesen Seiten führte jedoch direkt zur Weiterleitung an die Angreifer.

Die Nachrichten übten oft gezielt Druck aus. In den Texten hieß es beispielsweise, die Buchung werde storniert, wenn die Zahlung nicht innerhalb von zwei Stunden bestätigt werde. Andere forderten zur sofortigen Handlung auf, weil angeblich neue gesetzliche Vorgaben eine erneute Verifizierung erforderlich machten. Durch diesen Zeitdruck gerieten viele Betroffene unter Stress und handelten vorschnell.

Weitere Betrugsmasche: Scheinbar günstige Angebote

Neben der direkten Kontaktaufnahme über das Buchungsportal berichten Verbraucherschutzstellen auch über manipulierte Unterkunftsanzeigen. Diese sehen auf den ersten Blick wie reguläre Angebote aus. Auffällig sind jedoch besonders niedrige Preise oder ungewöhnlich viele verfügbare Zimmer in beliebten Urlaubsregionen.

Wird eine solche Unterkunft gebucht, erhalten Nutzerinnen und Nutzer nach kurzer Zeit eine Nachricht. Darin heißt es, aus technischen oder finanziellen Gründen müsse die Zahlung außerhalb der Buchungsseite erfolgen.

Oft wird der Kontakt über WhatsApp oder eine E-Mail-Adresse fortgesetzt. Die Beträge sollen dann auf ein ausländisches Konto überwiesen werden. In der Regel existiert die Unterkunft nicht. Bilder und Beschreibungen wurden von echten Inseraten kopiert.

Dritte Methode: Gefälschte Kundenservice-Websites

Einige Betroffene suchten nach Kontaktmöglichkeiten zu Booking.com über Suchmaschinen. Dabei stießen sie auf Seiten, die das Layout der offiziellen Website nachahmten. Dort war eine Telefonnummer angegeben, die angeblich zum Kundendienst gehörte. Tatsächlich erreichten Anrufer dort Kriminelle, die sich als Servicepersonal ausgaben.

In mehreren Fällen forderten diese Täter die Anrufenden auf, Fernwartungssoftware wie AnyDesk oder Zoho zu installieren. Angeblich sei das nötig, um ein technisches Problem zu lösen.

In Wahrheit erhielten die Angreifer dadurch vollen Zugriff auf den Computer oder das Smartphone der Opfer. Anschließend wurde in deren Namen ein Konto auf einer Krypto-Plattform eröffnet. Das Geld wurde in Kryptowährungen umgewandelt und direkt an die Betrüger übertragen.

Aussagen des Unternehmens

Booking.com betont in mehreren Stellungnahmen, dass keine sensiblen Zahlungsinformationen außerhalb des offiziellen Buchungsvorgangs abgefragt werden. Die Buchungsbedingungen und Zahlungsmodalitäten sind stets in der Buchungsbestätigung aufgeführt. Im Verdachtsfall sollten Gäste den Kundenservice kontaktieren und keine Links aus verdächtigen Nachrichten öffnen.

„Sollte ein Kunde Bedenken bezüglich einer Zahlungsnachricht haben, empfehlen wir, die Angaben zu den Zahlungsbedingungen, die auf der “Booking.com”-Angebotsseite der Unterkunft und in der Buchungsbestätigung aufgeführt sind, sorgfältig zu prüfen.“ – Booking.com

Das Reisevermittlungsunternehmen verweist auf eigene Maßnahmen gegen Online-Betrug. Demnach seien im Jahr 2023 rund 1,5 Millionen betrügerische Phishing-Reservierungen erkannt und blockiert worden. Im Jahr 2024 lag diese Zahl bei 250.000. Booking.com sieht in diesem Rückgang einen Hinweis auf die Wirksamkeit der Schutzmechanismen.

Betrug auf Booking.com erkennen und vermeiden

  • Kreditkartendaten nur auf der offiziellen Website oder App von Booking.com eingeben
  • Nachrichten mit Zahlungsaufforderungen stets kritisch hinterfragen
  • Bei Zahlungsproblemen direkt bei der Unterkunft anrufen, nicht über Links reagieren
  • Keine Kommunikation über WhatsApp oder SMS führen, wenn diese nicht initiiert wurde
  • Links genau prüfen: Echte Domains enden auf booking.com, nicht auf “.live” oder “.site”
  • Bei besonders günstigen Angeboten die Unterkunft auf anderen Websites gegenprüfen
  • Bewertungen lesen und auf fehlende oder übertrieben positive Kommentare achten
  • Nicht unter Zeitdruck handeln oder sich zu Sofortaktionen drängen lassen

Was zu tun ist, wenn Betrüger erfolgreich waren

  • Sofort die eigene Bank oder den Kreditkartenanbieter informieren
  • Kreditkarte umgehend sperren lassen
  • Versuchen, Abbuchungen zu stoppen oder rückgängig zu machen
  • Anzeige bei der Polizei erstatten und alle relevanten Informationen beilegen
  • Falls eine Fernwartungssoftware installiert wurde: Deinstallation und umfassender Virenscan
  • Endgerät auf verdächtige Anwendungen und ungewöhnliche Prozesse prüfen
  • Kontakt zum echten Kundenservice von Booking.com aufnehmen und den Fall schildern
  • Chatverläufe, E-Mails und Zahlungsnachweise sichern und dokumentieren
Denise Schlüter
In meiner täglichen Arbeit habe ich ein einziges Ziel: zu verhindern, dass Leser in Online-Betrügereien oder Betrügereien verfallen.
Geschrieben von: Denise Schlüter
(0) Kommentare
Deine Meinung ist wichtig – teile sie mit uns!

*Alle Kommentare werden moderiert
Die neuesten Beiträge
Home Magazin Betrug Bei Booking Com Raffinierte Maschen Bei Der Urlaubsbuchung