• Deutsch
  • Aktuelles
  • E-Mail-Betrüger nehmen Partnerhotels von Booking.com ins Visier

E-Mail-Betrüger nehmen Partnerhotels von Booking.com ins Visier

Detailansicht Kreditkarte
Vorsicht bei Mails mit Zahlungsaufforderungen | © stockxpert.com

Provisionszahlungen der Unterkünfte an das Portal sollen abgefangen werden

Laut den Nachrichtenplattformen Tnooz sowie TurizmGuncel.com kursieren seit mindestens 10 Tagen professionelle Phishing-Mails in verschiedenen Landessprachen, die sich an bei Booking.com registrierte Hotels in Europa richten.

Die Phishing-Website und die versandten Nachrichten sähen früheren Mitteilungen von Booking.com in der Aufmachung sehr ähnlich, allein die Absenderadresse sei mit einem Firmenzusatz (invoice@booking-ltd.com) leicht abgeändert und könne daher Verdacht hervorrufen. Inhalt der Scam-Mails sei ein Hinweis, das automatisierte System, über das Booking.com die monatlichen Gebühren der Unterkünfte einzieht, sei defekt und die Häuser sollten ausnahmsweise eine manuelle Überweisung vornehmen. Zum nächsten Zahltermin werde das System wieder ordnungsgemäß funktionieren. Während in früheren Nachrichten ein polnisches Konto genannt wurde, sollen die Hoteliers ihre Gebühren aktuell auf ein Konto im Vereinigten Königreich überweisen. Rückfragen seien an ein „Credit Control Department“ zu richten, das unter + 44 0 20 3239 7147 zu erreichen sei.

Booking.com wurde Anfang der Woche auf das Problem aufmerksam, als ein Hotel, das die Zahlung geleistet hatte, Verdacht schöpfte. Bei Booking.com habe man spezielle Sicherheitsmaßnahmen ergriffen. Sicherheitsteams sollen Angriffe aufdecken und die betroffenen Partner informieren. Man setze alles daran, gegen die gefälschte Website, die Absender-E-Mail-Adresse und das Betrügerkonto vorzugehen.

Der von Tnooz gestellten Frage nach finanzieller Entschädigung für die betroffenen Häuser wich die Buchungsplattform aus. Auf den Vorwurf, warum man die Hotels nicht früher über die neue Betrugsmasche informiert hätte, hieß es, die Vorfälle würden nur begrenzt auftreten und daher auf Einzelfallbasis bearbeitet werden.

Bereits im November 2014 fiel Booking.com einem Scam zum Opfer. Damals wurden rund 10.000 Kunden auf Phishing-Websites gelockt, um ihre Daten abzufangen. Hotels kann nur geraten werden, E-Mails mit derartigen Aufforderungen kritisch zu hinterfragen und bei Zweifeln sofort Booking.com zu kontaktieren.

Rechtsanwältin Katja Rengers von Spirit Legal LLP ist Expertin für Datenschutz und Datensicherheit in Hotels. Sie meint, es räche sich, dass booking.com und andere OTAs in der Vergangenheit mit Zahlungsinformationen von Kunden mitunter nachlässig umgegangen seien und industrielle Standards wie den PCI-DSS (Payment Card Industry Data Security Standard) selten die gebotene Aufmerksamkeit widmeten. Hotels und Kunden hätten sich daran gewöhnt, dass bestimmte OTAs Zahlungsinformationen per unverschlüsselter E-Mail oder Fax übermitteln. Dieses Laisser-faire mache es schwer, bei den betroffenen Hotels und Mitarbeitern ein Bewusstsein für Datensicherheit und die Gefahren durch geschicktes Phishing und Social Engineering aufzubauen.

Einen Kommentar schreiben

Tags

EU-Textilkennzeichnungsverordnung wetteronline.de Domainrecht Bachblüten Urlaub Direktmarketing Klassifizierung PPC Annual Return Compliance Verfügbarkeit Facebook FTC Auftragsdatenverarbeitung Abmahnung jahresabschluss AstraDirekt USPTO Marketing § 4 UWG Creative Commons Gepäck Selbstverständlichkeiten Sperrabrede Ruby on Rails gezielte Behinderung Distribution Filesharing USA 3 UWG Weihnachten Bußgeld Wettbewerbsbeschränkung Online-Portale Vergütungsmodelle Job § 8 MarkenG Webdesign Personenbezogene Daten Medienrecht Resort Arbeitsrecht videoüberwachung Haftung Human Resource Management 2014 Anmeldung Markensperre #emd15 Urteil data Extremisten Gäste neu Impressum München Amazon Kundenbewertungen Suchmaschinen Check-in §75f HGB Datengeheimnis Produktempfehlungen LinkedIn wallart Urteile Textilien Einwilligung Beacons Meinung Geschmacksmuster Limited Unternehmensgründung UWG ADV Bildrechte Lizenzrecht LG Hamburg Heilkunde Onlinevertrieb Haftungsrecht Custom Audiences Hotelkonzept BDSG Handelsregister Diskriminierung Schöpfungshöhe News Kritik Kekse Internet of Things Unterscheidungskraft Impressumspflicht OTMR Scam Versicherungsrecht Markenrecht Erdogan Bestandsschutz Tipppfehlerdomain Recht Google Wettbewerbsverbot Zahlungsdaten Werbung Autocomplete Website Unterlassung 5 UWG E-Mail Hotel Team Hacking Phishing E-Mail-Marketing Prozessrecht Kunsturhebergesetz Insolvenz Suchmaschinenbetreiber Booking.com Reise Freelancer WLAN E-Commerce SEA Schadenersatz Kosmetik Barcamp Ring Abwerbeverbot Behinderungswettbewerb Persönlichkeitsrecht Ratenparität Art. 13 GMV Class Action Referendar Zustellbevollmächtigter Meldepflicht Data Breach GmbH § 5 UWG Kündigung Kleinanlegerschutz Sitzverlegung selbstanlageverfahren Datenschutz AIDA Online-Bewertungen Event Panorama Dokumentationspflicht Stellenangebot Exklusivitätsklausel Newsletter § 5 MarkenG Kennzeichnungskraft Mindestlohn Ofcom Datenschutzbeauftragter besondere Darstellung Schutzbrief CRM Corporate Housekeeping Fotografen brexit Interview Ferienwohnung Osteopathie Lebensmittel Boehmermann EU-Kosmetik-Verordnung Sterne IT-Sicherheit Dynamic Keyword Insertion EC-Karten Presserecht Crowdfunding Hausrecht Werktitel Verbandsklage Technologie Finanzaufsicht Presse LG Köln Schadensfall Erschöpfungsgrundsatz § 50 MarkenG Conversion Geschäftsanschrift Löschung Vertragsrecht Wettbewerbsrecht Einstellungsverbot ReFa ISPs Herkunftsfunktion Privacy Bewertung anwaltsserie Infosec

Die Rechtsanwaltssozietät Spirit Legal LLP berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal LLP 2013 - 2016, alle Rechte vorbehalten




Spirit Legal LLP hat 4.77 von 5 Sterne | 42 Bewertungen auf ProvenExpert.com