WhatsApp-Betrüger jagen mit echten Hotel-Daten Kreditkarten

Eine neue Phishing-Welle trifft Urlauber: Kriminelle nutzen gestohlene Buchungsdaten für täuschend echte WhatsApp-Nachrichten. Sie fordern zur „Verifizierung“ der Kreditkarte auf – andernfalls drohe die Stornierung.

So funktioniert die perfide Masche

Die Betrüger haben zuvor Hotel-Buchungssysteme gehackt. Dort stehlen sie echte Reservierungsdaten: Namen, Reisedaten und Buchungsnummern. Mit diesen Informationen basteln sie personalisierte Nachrichten, die sie per WhatsApp oder SMS verschicken.

Der Link in der Nachricht führt auf eine professionell gefälschte Webseite. Sie imitiert das Design bekannter Buchungsportale. Dort sollen die Opfer ihre Kreditkartendaten eingeben. Der psychologische Druck ist hoch, denn die Buchung scheint auf dem Spiel zu stehen.

Passend zum Thema – Phishing per WhatsApp und gefälschte Buchungsseiten sind aktuell besonders gefährlich. Viele Nutzer erkennen die psychologischen Tricks nicht und geben Kreditkartendaten preis. Der kostenlose Anti-Phishing-Guide erklärt in vier klaren Schritten, wie Sie gefälschte Links und Seiten identifizieren, welche Warnsignale es gibt und wie Sie Ihre Zahlungsdaten sichern. Inklusive praktischer Checkliste. Jetzt kostenlosen Anti-Phishing-Guide herunterladen

Warum die Angriffe so erfolgreich sind

Die Masche setzt auf zwei Schwachstellen: Die oft mangelhafte IT-Sicherheit in Hotels und das natürliche Vertrauen in persönliche Nachrichten. Viele Hotels sind ein leichtes Ziel für Hacker. Einmal im System, können diese über Wochen unentdeckt Daten abgreifen.

WhatsApp nutzen die Kriminellen bewusst. Viele empfinden den Messenger als vertraulichen Kanal. Das senkt die Wachsamkeit. Die Kombination aus echten Daten, Zeitdruck und einem vertrauten Medium macht die Falle extrem glaubwürdig.

So schützen Sie sich vor dem Betrug

Experten geben klare Verhaltensregeln:
* Kein seriöses Hotel fordert jemals per WhatsApp oder SMS zur erneuten Eingabe von Kreditkartendaten auf.
* Klicken Sie nie auf Links in solchen Nachrichten.
* Kontaktieren Sie im Zweifel das Hotel oder das Buchungsportal direkt – aber nur über die offizielle Website oder App.
* Überprüfen Sie regelmäßig die verknüpften Geräte in Ihren WhatsApp-Einstellungen.

Ein Trend zu personalisierten Angriffen

Die Masche ist Teil einer gefährlichen Entwicklung. Cyberkriminelle setzen immer weniger auf Massenmails. Stattdessen nutzen sie gestohlene Daten für maßgeschneiderte Angriffe, die Vertrauen erschleichen. Die Reisebranche mit ihren vielen sensiblen Daten ist ein ideales Ziel.

Die aktuelle Welle zeigt: Die Digitalisierung der Hotellerie schafft neue Angriffsflächen. Branchenbeobachter fordern nun Investitionen in bessere Sicherheitssysteme und Mitarbeiterschulungen. Für Reisende bleibt vorerst eine gesunde Skepsis der beste Schutz.