Storno-Falle auf Whatsapp: Betrüger nutzen Datenleck von Booking.com aus

Die Attacke ist deshalb so effektiv, weil sie nicht auf blindem Versenden von Massenmails basiert, sondern auf präzisen Informationen. Die Angreifer haben Zugriff auf echte Gästedaten – Namen, E-Mail-Adressen und konkrete Reservierungsdetails inklusive Buchungsnummern. Wenn eine Nachricht eintrifft, die das exakte Hotel und den Reisezeitraum nennt, sinkt die natürliche Skepsis der Nutzer massiv.

Die Masche: Psychologischer Druck und gefälschte Verifizierungen

Der Ablauf folgt einem präzisen Muster. Zunächst erhalten die Opfer eine WhatsApp-Nachricht, in der sich die Absender als Hotel oder Reiseanbieter ausgeben. Das Ziel ist die sogenannte Datenverifizierung. Die Betrüger behaupten, die Gästedaten müssten abgeglichen werden, um die Buchung aufrechtzuerhalten. Um eine schnelle Reaktion zu erzwingen, setzen die Kriminellen eine extrem kurze Frist von 12 Stunden. Wer nicht reagiert, dem wird mit der Stornierung der Reservierung gedroht. Dieser Zeitdruck soll verhindern, dass die Betroffenen die Nachricht hinterfragen oder den Anbieter auf offiziellem Weg kontaktieren. Der Link in der Nachricht führt auf eine Website, die optisch kaum von den seriösen Portalen zu unterscheiden ist. Dort werden die Nutzer aufgefordert, ihre Kreditkartendaten einzugeben. Um die Opfer zu beruhigen, behaupten die Betrüger, dass kein Betrag abgebucht, sondern die Karte lediglich temporär belastet werde. In Wahrheit werden die Daten gestohlen und entweder für illegale Transaktionen genutzt oder im Darknet weiterverkauft.

Warnsignale: Wo die Fassade der Betrüger bröckelt

Trotz der korrekten Buchungsdaten gibt es klare Anzeichen für einen Betrugsversuch. Eine Redakteurin von SWR3 berichtete, dass sie zwar mit ihrem Namen angesprochen wurde und alle Buchungsdetails stimmten, jedoch die Profilnamen und Profilbilder des WhatsApp-Absenders völlig unplausibel waren und keinen Bezug zum Hotel aufwiesen. Ein weiteres Warnsignal ist der Kanal selbst. Seriöse Reiseportale oder Hotels kommunizieren kritische Zahlungs- oder Verifizierungsvorgänge in der Regel nicht über WhatsApp-Links, sondern über gesicherte interne Systeme oder offizielle E-Mail-Kanäle.

Die Bedeutung von „Storno“ als Trigger

Das Wort „Storno“ fungiert in diesen Nachrichten als emotionaler Auslöser. Im geschäftlichen Kontext, insbesondere in der Hotel- und Dienstleistungsbranche, steht der Begriff für die Stornierung oder den Widerruf einer Buchung oder Transaktion. Laut HiNative wird der Begriff im Deutschen sowohl als Nomen als auch als Verb verwendet, um das Aufheben eines Vertragsverhältnisses zu signalisieren. Die Betrüger nutzen diese präzise Fachsprache, um professionell und autoritär zu wirken. Die Drohung eines „Stornos“ löst bei Reisenden sofortige Angst aus, die mühsam geplante Reise oder die bereits bezahlte Unterkunft zu verlieren, was die Bereitschaft erhöht, unüberlegt auf Phishing-Links zu klicken.

Handlungsempfehlungen von Oliver Buttler

Wenn eine solche Nachricht eintrifft, ist die erste Reaktion entscheidend. Oliver Buttler von der Verbraucherzentrale Baden-Württemberg rät dazu, verdächtige Nachrichten konsequent zu ignorieren. „Erst mal Ruhe bewahren“ Oliver Buttler, Verbraucherzentrale Baden-Württemberg, via SWR3 Buttler warnt davor, überhaupt auf die Nachrichten zu reagieren. Jede Antwort signalisiert den Betrügern, dass die hinterlegte Telefonnummer aktiv ist und die Person erreichbar ist, was die Attraktivität des Opfers für weitere Attacken erhöht. Wer unsicher ist, sollte folgende Schritte unternehmen:

• Offizielle Kanäle nutzen: Den Reisenanbieter oder das Hotel direkt über die offiziell hinterlegten Telefonnummern oder Websites kontaktieren, niemals über die Links in der WhatsApp-Nachricht.
• Banking-Check: Das Online-Banking prüfen, um unautorisierte Abbuchungen frühzeitig zu erkennen.
• Bank informieren: Die eigene Bank über den möglichen Datenmissbrauch in Kenntnis setzen, damit verdächtige Transaktionen schneller blockiert werden können.
• Strafanzeige erstatten: Ein Phishing-Versuch sollte zur Beweissicherung und Strafverfolgung bei der Polizei gemeldet werden.

Analyse: Die Gefahr des Spear-Phishings

Dieser Fall illustriert den Übergang von einfachem Phishing zu sogenanntem Spear-Phishing. Während klassisches Phishing wie ein weites Netz geworfen wird, ist Spear-Phishing ein gezielter Angriff. Durch das Datenleck bei Booking.com haben die Täter die notwendigen Informationen, um Vertrauen zu erschleichen. Die Gefahr liegt hier in der Kombination aus validen Daten und künstlichem Zeitdruck. Wenn ein Nutzer sieht, dass seine Buchungsnummer korrekt ist, schaltet das Gehirn oft in einen Modus der Kooperation statt der Vorsicht. Für die Zukunft bedeutet dies, dass Nutzer nicht mehr allein auf die Korrektheit von Daten vertrauen dürfen, sondern den Kommunikationsweg selbst hinterfragen müssen. Die kommenden Tage werden zeigen, ob weitere Plattformen ähnliche Lecks melden oder ob die Betrüger ihre Strategie auf andere Messenger-Dienste wie Signal ausweiten, wofür bereits Warnungen des Verfassungsschutzes vorliegen.

Find more reporting in our Technik und Wissenschaft section.