Neue Betrugsmasche mit Ferienwohnungen
- Die Kriminellen kaufen gestohlene Accountdaten für Buchungsplattformen wie booking.com. Damit oder mit anderweitig erbeuteten Zugangsdaten erlangen sie Zugriff auf die Accounts von Vermietern. Die merken davon in der Regel nichts, weil die Angreifer nur Nachrichten senden oder Daten auslesen – und zwar aktuelle Buchungen mit ausstehenden Zahlungen.
- Dann kopieren sie die Buchungsplattform und schicken über die echte Plattform eine Nachricht an die Kunden, die noch bezahlen müssen und erfinden irgendwelche Gründe, warum die Zahlung schnellstmöglich passieren muss. Die Nachricht enthält einen Link zur Zahlung, der auf die gefälschte Plattform führt.
- Die Opfer zahlen dort, weil sie ja wirklich die besagte Ferienwohnung gebucht haben. Damit sind das Geld und Zahlungsdaten in den Händen der Kriminellen.
- Der Betrug fällt erst dann auf, wenn der echte Vermieter sich meldet und nach der ausstehenden Zahlung fragt. Das kann aber schon zu spät sein, um das Geld zurückzuholen und die Kriminellen können auch die Zahlungsdaten schon für weitere Betrügereien genutzt haben.
So schützen Sie sich
Die gefälschten Websites werden individuell erstellt (siehe unten). Es sind daher immer komplett neue Seiten, vor denen selbst Antivirenprogramme nicht immer warnen können. Der beste Schutz besteht daher darin, den Link zur Zahlung vorher genau zu prüfen. Anhand der URL lässt sich erkennen, dass es nicht zur Buchungsplattform geht. Zusätzlich unterscheiden sich die Empfängerdaten der Zahlung natürlich von denen, die der echte Anbieter geschickt hat, aber das prüfen die meisten Opfer natürlich nicht.
Betrug ist spielend einfach
Für diesen Betrug ist noch nicht einmal spezielles Wissen oder Können notwendig. Wie Eset berichtet, übernimmt den Großteil der illegale Telegram-Chatbot Telekopye. Der erstellt beispielsweise voll automatisch die gefälschten Webseiten. Umso gefährlicher wird es für die Nutzer der Buchungsplattformen. Denn die Einstiegshürde ist gering.
