Kreditkartenbetrüger auf der Seite von booking.com

    Vor 2 Tagen bekamen wir diese Nachricht über booking.com von unserem gebuchten Hotel in Nara/Japan. Einmal per email und auch auf unserem account bei booking. com war es unter Nachrichten aufgeführt. Also schien alles so weit o.k.


    Hier der übersetzte Text aus dem Englischen:

    Sehr geehrte/r Vivien Veit, leider könnte Ihre Buchung aufgrund eines Fehlers bei der Überprüfung Ihrer Zahlungsmethode storniert werden.

    In diesem Fall bittet Booking Sie normalerweise, Ihre Zahlungsmethode zu überprüfen und Ihre Identität als Inhaber zu bestätigen.

    Sie können Ihre Zahlungsart über einen persönlichen Link überprüfen:

    https://booking.id601294105.date/p/xxxxxxxxxx

    Bitte verwenden Sie zur Überprüfung Mastercard!

    Bitte geben Sie Ihre Zahlungsdetails ein und warten auf Überprüfung!

    Booking wird Ihre Zahlungsmethode mit Ihrem Reservierungsbetrag belasten und in einer Minute wird es Ihnen zurückerstattet - Dies ist die Überprüfung deiner Zahlungsmethode!

    (Die Überprüfung der Zahlungsmethode ist keine Zahlung oder Anzahlung. Sie zahlen direkt, wenn Sie im Hotel ankommen).

    Wenn Sie Ihre Reservierung beibehalten möchten, müssen Sie diese innerhalb von 24 Stunden erledigen, sonst wird die Reservierung automatisch storniert.

    Freundliche Grüße, Hotel Nikko Nara


    Komisch war, dass der Vorgang, nachdem wir unsere Daten eingegeben hatten (Link) anstatt der few minutes doch viel länger dauerte, so dass wir den process abbrachen in der Annahme, dass es wohl ein technisches Problem bei der Übermittlung gab. Am nächsten Tag versuchten wir es nochmal, denn wir wollten ja die evtl. Stornierung vermeiden. Aber wieder dauerte es lange mit der Übermittlung und wir brachen erneut ab.

    Jetzt wurden wir doch etwas skeptisch, ob das alles so seine Richtigkeit hatte und riefen bei booking.com an. Der Mitarbeiter sah auch die Info in unseren Benachrichtigungen und sagte uns klar, dass dies keine Nachricht von booking.com sei, obwohl diese auf unserem account erschien. Alles sehr komisch, wir checkten dann unser Kreditkartenkonto, konnten aber gottlob keine unregelmäßigen Abbuchungen bisher erkennen. Da uns die Sache dennoch zu heiß erschien, ließen wir, nach Rücksprache mit unserer Bank und Booking.com die Kreditkarte heute sperren.


    Also Vorsicht auch bei Benachrichtigungen in Euerem Booking.com account.


    :evil:

    Quote from NoDurians
    Quote from Erhard

    und sagte uns klar, dass dies keine Nachricht von booking.com sei, obwohl diese auf unserem account erschien.

    Sowas hab ich noch nie gehört und kann es mir auch kaum vorstellen. Ich würde auf jeden Fall sofort mein Passwort bei booking.com ändern.

    Kann es sich um eine Nachricht des Vermieters handeln?

    Ja das denke ich auch

    Die gefährlichste Weltanschauung ist die Weltanschauung derer, die die Welt nie angeschaut haben
    - Alexander von Humboldt -


    Marbles1.gif

    Meine Schwester hatte das kürzlich auch, war wegen eines gebuchten Hotels in Thailand, genau die gleiche Vorgehensweise.

    Vermutlich hat ein (ehemaliger) Angestellter des Hotels den booking.com Zugang genutzt, um einen link für Zahlungen zuschicken ?

    Wie auch immer: unbedingt sofort die Karte sperren, denn wenn die Daten mit der 3stelligen Zahl auf der Rückseite der Kreditkarte erst mal in unberechtigte Hände gekommen ist, dann ist wahrscheinlich, daß auch unberechtigte Verfügungen folgen.

    Ich hatte auch schonmal über booking eine Nachricht eines von mir gebuchten Hotels in der ich aufgefordert wurde, das Zimmer zu bezahlen weil es sonst storniert würde.

    Ich habe daraufhin das Hotel angeschrieben und mitgeteilt, dass ich das auf gar keinen Fall machen würde, dann würde ich das Hotel selbst stornieren und ein anderes buchen.

    Die Antwort des Hotels kam prompt mit der Antwort, dass ihr booking Account gehackt wurde und ich mit der Rückfrage an sie richtig gehandelt hätte und auf gar keinen Fall etwas zahlen müsste, sondern erst wenn wir im Hotel eingecheckt haben.

    Was mir an dem Link booking.id601294105.date/ sofort aufgefallen ist und mir gar nicht gefallen hat, war die Zahlenreihe, wo normalerweise com, de, info oder so steht.

    Wenn der ganze Rotz hinter .....date/ weggelassen wird beim Aurfruf der Website, schlägt sofort mein Virenschutz Alarm.

    Da die Nachricht auch über Deine Nachrichten in booking.com kam heißt, die haben es geschafft irgendwo in das booking-System reinzukommen. Wie, hat NoDurians ja eben gepostet.

    Na ja, und wenn man sich nach alledem anschaut, WO die IHRE Webseiten gespeichert haben, kanns nur Betrug sein.

    .date

    Quote from felix2000

    Was mir an dem Link booking.id601294105.date/ sofort aufgefallen ist und mir gar nicht gefallen hat, war die Zahlenreihe, wo normalerweise com, de, info oder so steht.

    .date ist eine neue Top Level Domain wie zum Beispiel auch.com oder .de

    Diese ist für Dating-Portale oder Single-Börsen gedacht.


    Viele Grüße
    Petra


    Erhard gut, dass Dir das alles noch irgendwann komisch vorkam.

    Quote from Mikado

    .date ist eine neue Top Level Domain wie zum Beispiel auch.com oder .de

    Diese ist für Dating-Portale oder Single-Börsen gedacht.

    Ok danke. damit wäre der Teil .date geklärt. Es ist aber die id1234567 vor dem .date, die mir nicht schmeckte. Ist das bei Domains mit .date üblich, solch Zahlenkolonne?

    Quote from felix2000

    Es ist aber die id1234567 vor dem .date, die mir nicht schmeckte. Ist das bei Domains mit .date üblich, solch Zahlenkolonne?

    Nein, aber vermutlich ist es so eine "Weg-werf"-Domäne, die temporären Adressen vergibt, die in wenigen Tagen dann verschwunden ist.

    Quote from felix2000
    Quote from Mikado

    .date ist eine neue Top Level Domain wie zum Beispiel auch.com oder .de

    Diese ist für Dating-Portale oder Single-Börsen gedacht.

    Ok danke. damit wäre der Teil .date geklärt. Es ist aber die id1234567 vor dem .date, die mir nicht schmeckte. Ist das bei Domains mit .date üblich, solch Zahlenkolonne?

    Jeder Server ist einer oder auch mehreren IP-Adressen zugeordnet. Diese IP-Adresse kann mit einem DNS-Tool in einen Domain-Namen umgewandelt werden. Ich hatte z. B. mit meinem Server Probleme, dass manche Mails nicht zugestellt wurden, bis ich meinen Domainnamen als Reverse-Lookup eingetragen habe.


    Viele Grüße
    Petra

    Michael57 Jo, die Domain ist in der URL-Blacklist. Suchmaschinen- und Virenschutzanbieter lassen Webseiten auf böswillige Inhalte untersuchen. Da die Gauner ja auch nicht jedesmal das Rad neu erfinden wollen, nutzen sie gern "bewährten" Schadcode für ihre Seiten. Der dann auch den Verteidigern irgendwann bekannt ist. Hier wird es um Phishing und Code zum Abfangen von Infos handeln. Ist in etwa so, wenn ein Blitzer im Radio angesagt wird, dann wird es Zeit einen neuen Platz dafür zu suchen. =)

    Da kann ich nur sagen: Danke für die Info und alles richtig gemacht Erhard.

    Immer wieder werden neue Wege eingeschlagen, grauenhaft.

    Bin gespannt, ob es mich auch noch trifft für unsere CR-Reise.

    Einmal sehen ist mehr Wert, als hundert Neuigkeiten hören.
    (Japanisches Sprichwort)



    Ich stelle auch fest, dass dieses Bestätigen der Buchung (stornierbar bis zur Anreise und Zahlung bei Anreise vor Ort) und dann das Verlangen einer Vorauszahlung ganz schön um sich greift. In meinen Fällen war es wohl immer der echte Vermieter, aber ich habe es stets abgelehnt mit dem Argument, dass ich nicht für eine Hotelbuchung ins Ausland überweisen würde.


    Gruseliger Gedanke, dass es auch Betrüger sein können!



    "Your soul was born in India!"

    (Vinod zu mir in Gujarat im März 2023)

    Hallo Vivien und Erhard,

    mir ging es vor einigen Wochen wie euch, gleiche Mail mit der Adresse von booking.com, ich habe mich dann ins Konto eingeloggt, dort die Mail gesehen und den Link angeklickt. (Auf die Idee, diesen zu überprüfen wäre ich nie gekommen und von einem hostingchecker habe ich bis gerade noch nie etwas gehört.)

    Wie ihr zweimal den Bestätigungsversuch abgebrochen und dann den Vorgang schriftlich gemeldet:

    Zeitnah würde sich jemand vom Kundendienst mit mir in Verbindung setzen, das war bisher nicht der Fall.


    Das Hotel in Singapur habe ich storniert und prüfe seitdem regelmäßig die Kontoumsätze.


    Die Whats-App-Masche wird auch immer dreister/blöder:

    "Hallo Mama/Papa, speichere meine neue Nummer."

    Hallo Erhard,


    vielen Dank, dass Du hiervon berichtest … ebenso danke an alle, die sich jetzt noch dazu gemeldet haben.


    Es ist schon irgendwie erschreckend, wie echt so etwas aussehen kann/wirkt und dadurch doch viele, die sonst vielleicht eher sensibel mit den Daten sind, darauf reinfallen. Leicht wird da auch ausgenutzt, dass Emotionen dazu kommen, weil man z. B. unbedingt diese Unterkunft haben wollte (aus welchem Grund auch immer) und dann um ja sicher zu sein, sie auch zu bekommen, den angeforderten Aktionen schnell folgt. Erhard: Waren bei Euch ggf. sogar auch die Reisedaten und Namen in der Nachricht erwähnt? So bekommt das Ganze natürlich noch einen weiteren Anstrich, der erst einmal nicht unbedingt Argwohn aufkommen lässt.


    Vor einiger Zeit hatte ich mal eine ähnliche Anfrage - scheinbar auch von der Unterkunft - erhalten, dort waren alle Reisedaten hinterlegt (allerdings als Anrede stand dort nur „Dear …“ ohne Namen) und ich sollte über einen Link gehen. Mache ich schon mal grundsätzlich nicht, zumal ich meine Buchung über das Reiseportal getätigt und nicht meine KK Daten an das Hotel gegeben habe, warum sagte ich mir, sollte ich denen jetzt direkt meine Daten geben? Keinesfalls. Diese Buchung habe ich storniert und die Unterkunft auf einem anderen Weg gebucht. Das geht natürlich nicht immer, wenn z. B. die Verfügbarkeit nicht mehr gegeben ist.


    Vielleicht hilft das auch noch dem einen oder anderen. Es gibt eine 2-Faktor-Authentifizierung sowie KKs, die man immer nur für bestimmte Länder freigegeben kann und/oder die Möglichkeit, sich bei Abbuchungen, die über Summe X hinausgehen per z. B. SMS benachrichtigen zu lassen.


    Wahrscheinlich ist auch das keine 100 %-ige Sicherheit, macht es aber schon einmal ein wenig schwerer.


    Viele Grüße

    Sabine