#Cybersicherheit – Die häufigsten Betrügereien, die Booking nutzen

Technologie Ana REPORT
#Cybersicherheit – Die häufigsten Betrügereien, die Booking nutzen
#Cybersicherheit – Die häufigsten Betrügereien, die Booking nutzen
-

Booking wurde zu einer dauerhaften Beratungsplattform für Reisende, vor allem um nach Unterkunftsangeboten, aber auch nach anderen Dienstleistungen wie Autovermietung und sogar Flugtickets zu suchen. Laut Daten von Statista.com wurden im Jahr 2023 mehr als 1 Milliarde Vorgänge registriert, was einer Verdoppelung der Zahl seit 2016 entspricht. ESET, ein proaktives Bedrohungserkennungsunternehmen, warnt, dass dieser Besucherstrom auf der Website auch die Aufmerksamkeit von Cyberkriminellen auf sich gezogen hat, die die Popularität nutzen verschiedene Arten von Betrügereien durchführen (Quelle: ESET Latam).

ESET analysiert die häufigsten Betrugsfälle rund um die Buchung, wie Sie sich schützen können und worauf Sie bei der Nutzung dieser Plattform achten sollten:

Identitätsbetrug: Eine der am häufigsten von Cyberkriminellen eingesetzten Techniken sind Phishing-E-Mails, bei denen die Identität einer seriösen Entität vorgetäuscht wird, um dem Opfer vorzutäuschen, dass es mit einem offiziellen Kanal in Kontakt steht. Im Zusammenhang mit der Buchung hat ESET Fälle festgestellt, in denen Betrüger eine E-Mail erhalten, in der sie sich als Verwalter der Unterkunft oder der vertraglich vereinbarten Dienstleistung ausgeben, um zu melden, dass die Zahlung für die Reservierung nicht verarbeitet werden konnte, und um zu warnen, dass sie diese möglicherweise verlieren könnten wird nicht schnell gelöst. Unter Berufung auf die Dringlichkeit, eine Konstante bei dieser Art von Täuschung, stellt der Cyberkriminelle einen apokryphen Link bereit, der das Opfer dazu veranlasst, eine neue Kreditkartenzahlung vorzunehmen, um den vermeintlichen Fehler zu beheben. Dieses Geld gelangt ausschließlich auf das Konto des Angreifers.

Chat-Hack: Cyberangreifer führen Phishing über die Buchungsanwendung selbst aus, aber anstatt eine E-Mail zu senden, kontaktieren sie sie direkt per Chat, nachdem sie die Sicherheit der Einrichtungen gefährdet haben, in denen der Benutzer seine Reservierung vorgenommen hat. Der TikTok-Benutzer @tu_blog Fiskal zeigt, wie er auf der Plattform eine Nachricht erhielt, in der er aufgefordert wurde, eine Zahlung zu leisten, um die Reservierung zu bestätigen. Dem Betrüger gelingt es, sich als das Vertragshotel auszugeben und das Opfer darüber zu informieren, dass bei der Zahlung ein Fehler aufgetreten ist und dass die Zahlung erneut erfolgen muss, wenn es bleiben möchte. Eine weitere Variable besteht darin, dass eine Kartenverifizierung oder Bestätigung der Passagierdaten angefordert wird.

Booking war für die Klarstellung verantwortlich, dass „weder die Backend-Systeme noch die Infrastruktur von Booking.com kompromittiert wurden (…).“ „Stattdessen handelt es sich um eine koordinierte Aktion von Angreifern, um über Phishing-E-Mails an Gästen und Partnern zu begehen.“

Nicht vorhandene Unterkunft: Zahlreiche Touristen wurden Opfer dieser Art von Betrug, bei dem der Ruf von Booking ausgenutzt wurde, um die Falle zu stellen. Wenn der Reisende am Zielort ankommt, existiert die Unterkunft, die er angeblich reserviert hatte, nicht oder es handelt sich um ein Einfamilienhaus, das nichts mit der Reservierung zu tun hat. In diesem Fall erstellen Cyberkriminelle eine Anzeige mit Fotos eines sehr luxuriösen Hauses zu einem sehr guten Preis, und das Opfer kann die Zahlung problemlos über Booking vornehmen.

„Sicherheitsmaßnahmen und Bewertungssysteme sind in diesem Zusammenhang wichtig, da Benutzer von Plattformdienstleistern diesen Betrug mehrere Male begehen können, bevor sie entdeckt und beseitigt werden.“ Aus diesem Grund ist es wichtig, die Referenzen auf derselben Website zu prüfen, wo Sie neben anderen Bewertungen anderer Touristen, die den Service genutzt haben, einen Eindruck vom tatsächlichen Angebot erhalten. Die Regel, die gelten sollte, ist die, die wir hier normalerweise wiederholen: Wenn etwas zu gut ist, um wahr zu sein, ist es sehr wahrscheinlich, dass es das in Wirklichkeit nicht ist.“ kommentiert Camilo Gutiérrez Amaya, Leiter des ESET Latin America Research Laboratory.

Falsches Stellenangebot: Sie erhalten eine eindringliche und verlockende SMS, angeblich von Booking. „Wir brauchen jemanden, der Hotelreservierungen bewertet. Wir zahlen zwischen 200 und 1000 €. Das Einzige, was Sie tun müssen, ist, das Hotel zu bewerten oder zu liken (ein apokryphischer Buchungslink ist hier beigefügt).“ Die Wahrheit ist, dass die offizielle Website keine Leute anstellt, um Hotels zu bewerten, und dass die Personalauswahl auch nicht per SMS erfolgt. Die eigentliche Einstellungsmethode erfolgt über Booking Careers und es gibt auch keinen Job auf der Plattform, bei dem eine der Aufgaben darin besteht, Unterkünfte zu bewerten.

Dies ist ein weiterer Fall, in dem ein Stellenangebot von Cyberkriminellen ausgenutzt wird, die renommierte Unternehmen (wie Google oder YouTube) nutzen, um mit den Hoffnungen ihrer Opfer zu spielen, aber auch, um eine sehr wertvolle Rendite zu erzielen: Geld oder persönliche Daten.

Um sich vor Betrügereien zu schützen, empfiehlt Booking seinen Nutzern stets, die offizielle Seite aufzurufen, wenn sie einen verdächtigen Kontakt erhalten, um die vom vermeintlichen Kontakt bereitgestellten Informationen zu überprüfen. Darüber hinaus gibt es auf seiner Website einen Bereich, der sich der Betrugsprävention widmet. Sie legen beispielsweise großen Wert auf Phishing- und Identitätsdiebstahlversuche und warnen vor verschiedenen Adressen, die die Identität der Marke vortäuschen:

[email protected]
[email protected]
[email protected]
@property.booking.com
[email protected]
@guest.booking.com
[email protected]
@mailer.booking.com
[email protected]
@partners.booking.com
[email protected]
[email protected]

Als Benutzer dieser Art von Plattformen teilt ESET bewährte Praktiken mit, die integriert werden können, um das Risiko, Opfer zu werden, zu verringern:

  • Achten Sie auf Grammatikfehler oder die Aufnahme verdächtiger Links, wenn Sie einen Kontakt erhalten, der angeblich von Booking stammt.
  • Bei Zweifeln oder Verdachtsmomenten wenden Sie sich direkt an Booking oder an die reservierte Unterkunft.
  • Halten Sie die Sicherheitssoftware, Anwendungen und das Betriebssystem Ihres Geräts auf dem neuesten Stand.
  • Wenn Sie nicht über eine solche verfügen, installieren Sie eine Sicherheitslösung, da diese eine Schlüsselrolle bei der Erkennung und Verhinderung von Betrug und Täuschungen spielt.

-

Tags

PREV Dies wird die neue Samsung-Mittelklasse mit Lederoberfläche sein
NEXT Batman: Arkham Shadow, VR-Spiel aus der mythischen Arkham-Saga, präsentiert seinen Teaser-Trailer

Related posts

Betrug, Schulden und uneinbringliche Schecks

Die Strategie der Verkäufer von J Balvins Tennisschuhen, einige Betrüger zur Strecke zu bringen

James Gunn bezeichnete den Drehbuchautor von „Lanterns“ als „einen Betrüger ohne Integrität“

„Er ist ein Betrüger ohne Integrität.“ James Gunn verglich Damon Lindelof mit Satan, doch nun hat er ihn für seine Green Lantern-Serie engagiert