WhatsApp-Betrüger zielen mit echten Buchungsdaten auf Urlauber

Eine neue Betrugswelle über WhatsApp bringt Reisende in Gefahr. Kriminelle nutzen gestohlene Buchungsdaten, um unter Zeitdruck Zahlungen zu erpressen. Verbraucherschützer schlagen Alarm.

Die Masche ist präzise: Kurz nach einer Buchung auf Portalen wie Booking.com erhalten Urlauber eine WhatsApp-Nachricht. Absender ist scheinbar das gebuchte Hotel. Die Nachricht enthält korrekte Namen, Reisedaten und Hotelnamen. Der Inhalt ist immer ähnlich: Die hinterlegte Kreditkarte sei ungültig, eine „Sicherheitsverifizierung“ stehe aus. Zur Vermeidung einer sofortigen Stornierung müsse der Gast einen Link anklicken und seine Daten neu eingeben – binnen 24 Stunden.

Wie kommen die Betrüger an die Daten?

IT-Experten betonen: Die Buchungsplattformen selbst sind meist nicht gehackt. Das Einfallstor sind häufig die Hotels. Kriminelle verschaffen sich per Phishing Zugang zu den Hotel-Konten auf den Buchungsportalen. Von dort exportieren sie die Reservierungsdaten inklusive Telefonnummern.

Da die Plattformen ihre Chat-Sicherheit erhöht haben, weichen die Täter nun auf WhatsApp aus. Sie nutzen ausländische Nummern, tarnen sich aber hinter professionellen „WhatsApp Business“-Profilen mit Hotel-Logos. Der direkte Messenger-Kontakt umgeht die Sicherheitsfilter der Buchungsseiten.

Die neue Betrugswelle über WhatsApp trifft vor allem Android-Nutzer – Phisher geben sich als Hotels aus und verlangen dringende Zahlungsdaten. Unser gratis Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone: sichere WhatsApp‑Einstellungen, Erkennung gefälschter Links, App‑Rechte prüfen, regelmäßige Updates und Backups. Plus praktische Checklisten für Buchungs-Apps und Tipps gegen Phishing‑Profile. Holen Sie sich die Schritt‑für‑Schritt-Anleitung per E‑Mail und sichern Sie Ihre Daten noch heute. Gratis-Sicherheitspaket für Android anfordern

So schützen Sie sich vor der Masche

Verbraucherzentralen geben klare Empfehlungen. Die wichtigste Regel: Nehmen Sie niemals Zahlungen oder Datenprüfungen außerhalb der offiziellen Buchungsplattform vor.

Diese Warnsignale sollten Sie stutzig machen:
* Unerwarteter Kanalwechsel: Das Hotel kontaktiert Sie plötzlich per WhatsApp oder SMS, nicht über die Buchungs-App.
* Erzeugter Zeitdruck: Formulierungen wie „dringend“, „sofort“ oder konkrete Fristen (12/24 Stunden).
* Verdächtige Links: Der gesendete Link führt nicht auf die echte Domain des Buchungsportals.
* Aufforderung zur Zahlung: Sie sollen per Echtzeit-Überweisung zahlen oder Kreditkartendaten auf einer Drittseite eingeben.

Im Zweifel: Antworten Sie nicht. Rufen Sie das Hotel stattdessen direkt über die Telefonnummer aus Ihrer offiziellen Buchungsbestätigung an.

Die Professionalisierung der Cyberkriminalität

Die aktuelle Welle zeigt, wie professionell Betrüger vorgehen. Schlechtes Deutsch oder generische Anreden sind passé. Heute nutzen Kriminelle KI-Tools für fehlerfreie Texte und automatisieren ihre Angriffe. Kommt ein Hotel-Account in ihre Hände, können sie Tausende Reisende gleichzeitig ins Visier nehmen.

Der Schaden geht oft über den verlorenen Reisepreis hinaus. Gestohlene Kreditkartendaten werden im Darknet weiterverkauft. Die Buchungsportale stehen unter Druck, die Sicherheit für ihre Partner-Hotels zu erhöhen, etwa durch verpflichtende Zwei-Faktor-Authentifizierung.

Experten erwarten für 2026 eine Zunahme solcher „Cross-Platform“-Angriffe. Neben WhatsApp könnten auch andere Messenger wie Telegram stärker missbraucht werden. Bis die Plattformen proaktivere Warnsysteme etablieren, bleibt die gesunde Skepsis der beste Schutz.