Anfang dieses Jahres hat die Verbraucherschutzbehörde Which? hat einen umfassenden Bericht veröffentlicht, der unzählige Betrügereien und Sicherheitsprobleme auf Booking.com aufdeckt.
Auf einer kürzlichen Reise habe ich ein Flughafenhotel für einen Zwischenstopp in Jakarta gebucht. Ich habe Booking.com genutzt und die Option ausgewählt, dass einige Tage vor dem Aufenthalt eine automatische Kartenzahlung erfolgen soll.
Eine Woche vor der Reise erhielt ich eine WhatsApp-Nachricht, die angeblich vom Flughafenhotel in Jakarta stammte. Es gab ein Profilbild von etwas, das wie ein Mitarbeiter aussah, und die Nachricht enthielt meinen vollständigen Namen, meine Buchungsnummer und die Daten meines Aufenthalts.
In der Nachricht wurde erklärt, dass ich einige Details überprüfen musste, um meine Reservierung „sicher“ zu halten. Mir wurde gesagt, ich solle auf einen Link klicken, wo ich aufgefordert würde, meine Zahlungsmethode vorübergehend zu bestätigen, aber es würde mir keine Gebühr berechnet.
Die Meldung warnte mich, dass das System meine Buchung möglicherweise automatisch stornieren würde, wenn ich diesen Vorgang nicht innerhalb von 24 Stunden abschließe.
Seit Kurzem werden auf der Website von Booking.com Warnmeldungen angezeigt, in denen Benutzer aufgefordert werden, sich vor Phishing und E-Mail-Spoofing zu hüten.
Glücklicherweise hatte ich diese Warnungen zur Kenntnis genommen und kannte die Anzeichen: Aufforderungen, auf Links zu klicken und Ihnen eine begrenzte Zeit für den Abschluss des Vorgangs zu geben, sind Lehrbuch.
Ich befolgte die Richtlinien von Booking.com und meldete die verdächtige Nachricht. Am Tag nach der Bestätigung erhielt ich einen Anruf, in dem bestätigt wurde, dass sie nicht vom Hotel gesendet wurde und ich sie löschen sollte.
Obwohl ich hinsichtlich meines bevorstehenden Aufenthalts beruhigt war, war ich dennoch verunsichert über die Menge an persönlichen Informationen, die der Betrüger über meine Buchung in Erfahrung bringen konnte.
Anfang dieses Jahres hat die Verbraucherschutzbehörde Which? hat einen umfassenden Bericht veröffentlicht, der unzählige Betrügereien und Sicherheitsprobleme auf Booking.com aufdeckt. Es schien, als wäre meine Phishing-Nachricht nur die Spitze eines sehr bösen Eisbergs.
Der Anstieg betrügerischer Einträge auf Booking.com
Booking.com ist ein internationaler Gigant mit mehr als einer Milliarde Reservierungen pro Jahr und konkurriert mit Airbnb um die Marktführerschaft bei Buchungsseiten für Ferienunterkünfte.
Die Untersuchung von Which? ergab, dass ein Teil seiner Attraktivität auf die Leichtigkeit zurückzuführen ist, mit der Unternehmen und Eigentümer ihre Immobilien auflisten können.
Der Wachhund probierte den Vorgang aus und konnte in weniger als 15 Minuten ein Ferienhaus inserieren.
„Wir mussten keinen Nachweis darüber vorlegen, wer wir sind. Und anders als wenn Sie Ihr Haus auf Expedias Vrbo eingestellt haben – oder auf Airbnb, als wir es das letzte Mal versucht haben – wurde kein Führerschein oder Reisepass verlangt“, schreibt der leitende Forscher Trevor Baker.
Dies mag zwar den Erfolg von Booking.com begünstigen, erleichtert aber auch Betrug auf der Website.
Eine Untersuchung aus dem Jahr 2024 von Which? stellte fest, dass Hunderte von Menschen innerhalb weniger Monate berichtet hatten, durch betrügerische Einträge Geld verloren zu haben.
Booking.com entfernte die von Which? gekennzeichneten Unterkünfte und behauptete, es handele sich lediglich um Eigentümer, die „es versäumt hätten, die Verfügbarkeit abzuschalten, als die Unterkunft geschlossen wurde oder vorübergehend geschlossen war“.
Doch als die Ermittler einige Monate später eincheckten, fanden sie noch mehr Unterkünfte mit Hunderten von negativen Bewertungen, die darauf hinwiesen, dass es sich bei der Unterkunft um einen Betrug handelte.
Reisende berichteten, dass sie bei der Ankunft in Unterkünften feststellten, dass diese nicht existierten, und sich nach einer alternativen Unterkunft umsehen mussten. Viele hatten dann Schwierigkeiten, eine Rückerstattung von Booking.com zu erhalten.
Betrügerische Einträge überleben, indem sie schlechte Bewertungen verbergen
Auf der Unterkunftsseite wurde „Welches?“ mitgeteilt. dass es neue Gastgeber einschränkt, bevor sie Zahlungsbuchungen akzeptieren können, um betrügerische Einträge auszusortieren.
„Es stimmt, dass wir für das von uns eingerichtete Inserat keine Vorauszahlung akzeptieren konnten; wir müssten zuerst einige Buchungen und Bewertungen haben. Aber das ist für einen Betrüger nicht unüberwindbar“, schreibt Baker.
Wenn es einem betrügerischen Eintrag gelingt, unentdeckt durchzuschlüpfen, gelingt es ihm aufgrund des Bewertungssystems von Booking.com häufig, Gäste weiterhin in die Irre zu führen.
„Klicken Sie auf eine Ferienunterkunft im Zentrum von Podgorica, Montenegro, und Sie werden durch die Bewertung von 6,4 beruhigt sein, die Booking.com mit ‚angenehm‘ zusammenfasst“, sagt Baker.
„Die ersten beiden Bewertungen, die Ihnen angezeigt werden, beschreiben es als „hervorragend“ (9/10) und „gut“ (7/10). Sie müssen jedoch scharfe Augen haben, um zu bemerken, dass Booking.com Ihnen Bewertungen anzeigt, von denen es aus unerklärlichen Gründen entschieden hat, dass sie die „relevantesten“ sind.“
Wenn Sie stattdessen Ihre Einstellungen auf „Neueste“ umstellen, werden Sie feststellen, dass 10 der letzten 12 Rezensenten sie als „Betrüger“, „Betrug“ und „Albtraum“ bezeichnen.
Auf Druck von Which? Letztes Jahr kündigte die Unterkunftsseite an, dass sie ihr System ändern werde, um aktuelle Bewertungen stärker hervorzuheben. Derzeit sind Bewertungen jedoch immer noch standardmäßig auf „am relevantesten“ eingestellt.
Phishing-Nachrichten mit der Aufforderung, Reservierungen zu bestätigen
Dann ist da noch das, was mir passiert ist. Andere Reisende haben ebenfalls berichtet, dass sie E-Mails, WhatsApp-Nachrichten oder sogar Nachrichten auf dem eigenen Nachrichtendienst von Booking.com erhalten haben, in denen sie um die Bestätigung einer Reservierung gebeten werden.
In einigen dieser Nachrichten werden Sie aufgefordert, auf einen Link zu klicken, um „Details zu bestätigen“, während andere direkt zu Zahlungen auffordern.
Die meisten sind mit einem Zeitdruck verbunden, sodass es vorkommen kann, dass Sie, selbst wenn Sie Booking.com wegen der Nachricht kontaktieren, vor Ablauf der Frist keine Antwort erhalten und sich daher zur Zahlung verpflichtet fühlen.
Besonders besorgniserregend ist die Tatsache, dass Betrüger die offiziellen Kommunikationskanäle von Booking.com nutzen konnten.
„Als wir 2017 Airbnb-Betrügereien untersuchten, waren wir zuversichtlich, den Leuten zu sagen, dass sie sicher wären, solange sie nur innerhalb der Nachrichtensysteme von Airbnb kommunizierten“, schreibt Baker.
„Das ist bei Booking.com nicht der Fall. Wenn seine Hotels und Gastgeber gehackt wurden, kann es sehr schwierig sein herauszufinden, ob die Nachricht, die Sie erhalten, echt vom Hotel oder einem Betrüger stammt.“
Booking.com nutzt KI, um Betrüger zu besiegen
Was während der Untersuchung? erhielt Berichte von Benutzern, die Hunderte von Euro verloren hatten. Für einige waren ganze Reisen ruiniert. Viele erhielten erst danach eine Rückerstattung. traten für sie ein.
Wie arbeitet Booking.com also daran, die Benutzersicherheit zu verbessern? Es geht um KI.
„Wir tätigen weiterhin erhebliche Investitionen und nutzen die neuesten KI- und maschinellen Lerntechniken, um verdächtige Aktivitäten so schnell wie möglich zu erkennen und zu blockieren“, sagt ein Sprecher gegenüber The European Circle Travel.
„Mit dieser Technologie können wir Verkehrsmuster analysieren, Anomalien erkennen und verdächtige Aktivitäten blockieren, bevor sie unsere Kunden erreichen.“
Einige Eigentümer haben auch berichtet, dass die Website im vergangenen Jahr die Sicherheit für Hotels und Gastgeber verschärft habe.
Sie müssen nun einen zweistufigen Prozess nutzen, der als Zwei-Faktor-Authentifizierung (2FA) bekannt ist, um Zugriff auf ihre Konten und Nachrichten zu erhalten, was bedeutet, dass es für Betrüger deutlich schwieriger sein dürfte, Konten zu hacken.
Gäste können auch 2FA einrichten, aber Benutzer haben Probleme damit gemeldet.
Laut Which? liegt jedoch noch ein langer Weg vor uns.
„Das Versäumnis von Booking.com, bösartige Links zu blockieren, „Betrugs“-Einträge zu entfernen und – bis vor Kurzem – 2FA für Gastgeber vorzuschreiben, deutet auf eine Nachlässigkeit gegenüber der Sicherheit der Benutzer hin“, heißt es in dem Bericht.
„Und seine Entscheidung, die vermeintlich ‚relevantesten‘ Bewertungen statt ‚neueste‘ anzuzeigen, war bizarr. Wir akzeptieren, dass es sicherer ist als im letzten Jahr. Aber unserer Meinung nach war es zu langsam, um zu erkennen, wie leicht seine Tools von Betrügern angepasst wurden, um Geld zu stehlen.“
