Phishing innerhalb der booking.com App

Hallo zusammen,

evtl. interessiert ja jemanden diese Warnung. Ich habe kürzlich das Radisson Hotel in Grenada über die booking.com App gebucht. Wie schon bei zig Buchungen lief alles problemlos ab und kurz danach kam eine Standardnachricht vom Hotel in der App, dass man sich freut uns als Gäste zu begrüßen bla bla. Soweit so gut.
Heute, einige Tage nach der Buchung, habe ich in der booking.com App eine weitere Nachricht vom Hotel erhalten (Link NICHT folgen):

Hello! Peter, we regret to inform you that your booking may be cancelled as your card has not been automatically verified.

You need to verify your card again and confirm your identity.

Important: for verification, the card must have the amount of the booking on it, check that there are no restrictions on online transactions on the card. "This is not a booking payment, but a confirmation."

● This must be done within 12 hours, otherwise the booking will be automatically cancelled. ● We recommend using a Mastercard card.

↓ To confirm your booking, please follow the link below ↓

https://booklng.cfm-id8331.com/p/873478160

●● Copy this link if you cannot follow it ●●

Regards © Booking 2023 Team


Sah auf den ersten Blick verdächtig aus, auch dass das große I im Link eigentlich ein kleines L ist, erschien seltsam. Aber es gab auch schonmal Fälle, in welchen ich meine Kreditkartendaten im Nachgang nochmal dem Hotel übermitteln musste - aber da sah der Vorgang anders aus. Wäre die Nachricht nicht innerhalb der App gekommen, hätte ich sie wahrscheinlich gleich völlig ignoriert.

So habe ich nochmal bei booking.com nachgehakt und deren Rückfrage beim Hotel hat ergeben (Aussage von booking), dass der Hotel-Account gehackt wurde und es sich um Phishing handelt.

Lange Rede, kurzer Sinn: Bleibt auch bei Nachrichten innerhalb der booking.com Plattform kritisch.

Und damit nichts falsch verstanden wird: Das ist keine Kritik direkt an diesem Hotel und auch nicht an booking.com. Kann jeden erwischen - sowohl auf Kunden- als auch auf Anbieterseite.

Viele Grüße,
Peter

 

Den Link solltest Du besser wieder löschen oder nur als Text einfügen. Bei der kryptischen Web-Adresse würde ich allerdings sowieso nicht klicken. Und der Inhalt der Nachricht ist ja eigentlich schon verdächtig genug.


Gruß, Matthias

 

Der Link hier ist abgeändert, der führt zum Reisefuchsforum. Wäre das als E-Mail gekommen, hätte ich es auch sofort ignoriert und auch hier fand ich es ja auffällig. Innerhalb des Nachrichtensystems von booking.com könnte man aber durchaus dazu neigen, etwas weniger vorsichtig zu sein. Deswegen der Hinweis.

 

Am Handy sehe ich das nicht, am PC mit "mouse over" aber schon. Alles ok.

Da hast Du natürlich recht.

Und auch, wenn das damit wenig zu tun hat, ich hatte kürzlich einen ähnlich eigenartigen Fall: Ich nutze an PC und Handy Firefox und Google als Suchmaschine. Gesucht habe ich die "Dübelsbrücker Kajüt", ein wirklich tolles Restaurant auf einem "Schiff" in Teufelsbrück/Hamburg. Das Suchergebnis bei Google unter Firefox führte auf PC und am Handy zu einer Spam-Seite ("Glückwunsch, Sie haben gewonnen!"). Unterpunkte (z.B. "Menü") funktionierten problemlos, alle Google-Ergebnisse über Chrome auch, und direkt eingegebene Adressen sowieso.


Gruß, Matthias

 

Das gefährliche ist ja, dass diese Mails auf realen Buchungen basieren. Bestimmt sind schon ziemlich viele Menschen darauf reingefallen. Habe in einem anderen Forum eine wirklich sehr echt klingende Nachricht mit korrekter Buchungsnummer, ect. gelesen. Man muss schwer aufpassen.

 

Wo wir grad bei Booking sind: Ich kriegte eben die Nachricht, die Email-Adresse in meinem Profil sei geändert worden. Ich dachte erst auch an Phishing, aber nein, das war echt. Mit einem Klick kann man die Änderung der Email-Adresse rückgängig machen und muss sich dann ein neues Passwort ausdenken. Hat geklappt, alles wieder ok. Und es wurde sonst auch nichts verändert an meinen Buchungen und meinem Profil.

Offenbar hat da also jemand (oder ein Bot) mein Konto bei Booking gehackt. Wird Booking gerade von mehreren Seiten attackiert?


Gruß, Matthias

 

Hallo Zusammen,

habt ihr Eure Kreditkartendaten eigentlich bei Booking.com und anderen Portalen gespeichert ?
Ich teilweise, wegen evtl. Erstattungen bei Stornierungen.
... Bin aber geneigt das wieder zu löschen wenn ich das lese...

LG Austrabrina

 

Für Erstattungen musst Du doch Deine KK gar nicht im Profil hinterlegen. Die gehen ggf. auf das Konto zurück, mit dem bezahlt wurde, also eben auch auf die KK, wenn die benutzt wurde.

Ich habe in mehreren Portalen meine KK hinterlegt, aber nicht bei allen. Im wesentlichen bei denen, die ich häufig nutze und die sowieso eine KK verlangen, z.B. bei der DB.


Gruß, Matthias

 

Ja, natürlich, ohne hinterlegte Karte bleibt bei booking ja ausschließlich die Option, sofort zu bezahlen.
Und das möchte ich eigentlich nie (trotz Währungsschwankungen), einfach, weil ich mitunter 4 Reisen gleichzeitig plane und da schon mal
10 oder mehr Hotels auf Option reserviere. Die Karte ist ganz einfach die Sicherheit im Hintergrund, die
das Unternehmen möchte - das finde ich auch völlig in Ordnung.
Wir möchten wenn möglich immer erst direkt vor Ort zahlen, und da ist es den Hotels dann eh egal, welche Karte gezückt wird - es muss
also nicht die hinterlegte sein.

Andere Portale nutze ich eigentlich nur noch zu Vergleichszwecken, wirklich günstiger ist da aber nix, es muss oft nur
aufwendiger verglichen werden (Zimmergröße, Frühstück, Stornomöglichkeiten usw.), am Ende bleibe ich bei booking

Ansonsten zahle ich gerne über Paypal, grade auch Flüge oder Mietwagen, und auch da sind die Kartendaten
nicht zu 1000% sicher, gab da auch schon genügend phising-mails

Insgesamt muss man eben immer nochmal aufmerksamer sein und lieber 3 mal prüfen, was da grade los ist.
Klopf auf Holz - ich hatte bislang bei booking einmal so ein komisches Ding (für eine Buchung Mauritius) und habe das Hotel daraufhin direkt angemailt mit dem Ergebnis, daß sie gehackt wurden und man soll bloß nicht irgend etwas anderes eingeben.

Die Alternative zur Freiheit im Internet wäre der Rückfall in die Zeit des stationären Reisebüros oder der Pauschalreise


LG

 

Es ist doch aber ein Unterschied zwischen der Angabe der KK zur Garantie dieser einen Buchung und der Hinterlegung der KK im Profil bei booking.com? Ich will das jetzt nicht am Handy verifizieren, aber darauf hatte ich mich bezogen.

Was das nun für einen Unterschied macht, wer wann welche meiner KK-Daten hat, weiß ich aber auch nicht. Aber selbst bei Bezahlung "sofort" müssen ja die KK-Daten irgendwohin übermittelt (und dort gespeichert) werden.

Schlussendlich sind die Hälfte meiner Zahldaten ohnehin sonstwo gespeichert, die andere Hälfte aber nicht. Bei KK-Zahlung kommt meistens eine "Visa-Secure" (oder wie heißt das?) Abfrage, bei Paypal oft genug nur das Passwort. Auf Phishing darf man in beiden Fällen nicht reinfallen, das finde ich aber nicht so schwierig.


Gruß, Matthias

 

Ah, jetzt verstehe ich erstmal, was Du bzw. Sabrina meint
- also quasi bei jeder Buchung immer wieder die vollständigen Kartendaten neu eingeben anstatt auf Abruf zu hinterlegen

Und das soll besser / anders / sicherer sein?
Gehackt wurde doch bislang nicht der private Account von Müller / Schulz / Schmidt sondern das System bei
booking
Wenn also das gebuchte Hotel gehackt wird, sind doch die Kartendaten von Kunde Müller genauso irgendwo gespeichert

Wenn ich mal auf "meinen" Fall vom Frühjahr diesen Jahres zurückkomme, war offenbar ausgelesen, WER dort eine Buchung offen hatte, NICHT jedoch die Kartendaten - denn sonst hätte man mir als Kunden ja nicht den "bösen link" geschickt bzw. die freche Aufforderung, es sei etwas nicht in Ordnung und ich müsste meine Bankdaten verifizieren - oder so ähnlich.

Ach, keine Ahnung.
Am Ende muss man einfach aufpassen und hoffen, daß nix passiert - so oder so.

LG

 

Keine Ahnung. Es ist nur einfach was anderes.

Ich dachte, die haben einzelne wenige Vertragshotels von booking gehackt, nicht booking selber?


Gruß,Matthias

 

Übrigens ist das jetzt auch Thema im Spiegel, aber hinter der Bezahlschranke. In der gestrigen Vorankündigung kam sinngemäß: "Ich buche jetzt lieber direkt beim Hotel, das ist billiger und auch nicht so gefährlich."

Bisher habe ich fast immer erlebt, dass es direkt beim Hotel teurer und manchmal bestenfalls gleich teuer ist. Billiger hatte ich noch nie, eher dann schon auf anderen Portalen (für mich HRS, Hotels/Expedia). Und "gefährlich"? Wenn man ein bisschen aufpasst und auf die Absenderadressen und Zieladressen guckt, passiert nichts. Ich tue das immer, auch wenn es noch so seriös daherkommt.


Gruß, Matthias

 

Es kommt auf das Hotel an. Die allermeisten sind vom Preis her etwa gleich, oder sogar teurer. Sogar bei den Hotelketten ist es oft so, dass über booking der Preis niedriger ist als über das jeweilige Portal, trotz Memberrabatt.

Doch es gibt auch Ausnahmen. Entweder dass bei Direktbuchungen das Frühstück inbegriffen ist, oder wir hatten tatsächlich auch mal über eine Direktbuchung einen höheren Gruppenrabatt ausgehandelt. Das sind aber eher Ausnahmen.

Ein Kriterium neben der Rückvergütung über booking & Co sind die Stornierungsbedingungen der Hotels. Die sind meist über booking deutlich besser, als bei Direktbuchung. Oder auch, wenn mal was schief geht. Über booking gebucht, kümmern die sich um Ersatz, bei Unstimmigkeiten kümmern die sich ebenfalls.

Pishing mails gibt es fast überall, es ist noch nocht mal gesagt dass die Seite von booking gehackt wurde. Beinahe täglich bekomme ich mails von irgendwelchen Banken, der DHL ect nach dem Zufallsprinzip. Immer vermeintliche Absender von sehr bekannten Firmen und Institutionen, da kann man schnell mal draufklicken wenn man nicht aufpasst. Klassiker ist "ihr Paket kommt heute" .Die mails kommen immer auf adressen an, die ich irgendwo im Internet veröffentlicht habe.

Für wirklich wichtige Dinge und sensible Daten (da gehören Foren wie dieses nicht dazu) habe ich eine separate Adresse, die nirgendwo veröffentlicht ist.

 

Gar nicht wahr, und das hatte ich hier sogar mitgeteilt, zu dem Hotel in Bamberg fürs Forumtreffen:

Das war aber auch einer der ganz wenigen Fälle.


Gruß, Matthias

 

Sorry, Matthias - ich hab das Zitat etwas unglücklich aus dem Zusammenhang gerissen. Der "Spiegel" schrieb das so, beim zitieren ist das leider untergegangen.