Booking.com warnt vor drastischem Anstieg bei Reisebetrug

| Technologie Technologie

Laut Booking.com führt die Verbreitung von künstlicher Intelligenz (KI) zu einer explosionsartigen Zunahme von Reisebetrügereien. Marnie Wilking, Leiterin der Internetsicherheit des Unternehmens, sagte der BBC, in den vergangenen 18 Monaten habe es „einen Anstieg zwischen 500 und 900 Prozent“ gegeben.

Vor allem beim Thema Phishing habe es einen besonders deutlichen Anstieg gegeben, seit generative KI-Tools wie ChatGPT auf den Markt gekommen seien. „Natürlich gibt es Phishing seit es E-Mails gibt, aber der Aufschwung begann kurz nach der Einführung von ChatGPT." „Die Angreifer nutzen definitiv KI, um Angriffe zu starten, die E-Mails weitaus besser imitieren als alles, was sie bisher getan haben."

Bei Phishing-Angriffen wird häufig versucht, Personen durch die Zusendung gefälschter, aber sehr überzeugend aussehender Internet-Buchungslinks dazu zu bewegen, ihre Kartendaten herauszugeben. Nachdem der Käufer gezahlt hat, verschwinden die Betrüger entweder spurlos oder versuchen ihm durch Folgenachrichten sogar noch mehr Geld abzuluchsen.

Im letzten Jahr bereichtet Blogposts berichtete Markus Luthe, Hauptgeschäftsführer des Hotelverbandes Deutschland, (Tageskarte berichtete), dass sich das „interne Kommunikationssystem von Booking.com […] zunehmend als Sicherheitsrisiko und Achillesferse der Branche“ erweise. Mit den Vorwürfen konfrontiert, äußert sich nun auch Booking.com gegenüber Tageskarte.

Luthe schreibt, dass das Kommunikationssystem von Booking.com seit Anfang dieses Jahres gleich mehrfach als Einfallstor für Betrügereien („Phishing“) rund um die Hotelbuchung genutzt worden zu sein scheine. Bislang habe der Hotelverband drei Angriffsmethoden von Cyberkriminellen verzeichnet. Luthe spricht in diesem Zusammenhang von „Phishing“, „Fake-Buchungen“ und „Zahlungserschleichung“.

Auf Tageskarte-Nachfrage bestätigt Booking, das es Online-Attacken gegeben habe und sagt: „Leider haben wir in letzter Zeit eine Zunahme von Cyberkriminalität festgestellt, die unsere Partner anvisiert.“ Man nehme natürlich jeden Fall, auch wenn solche Vorgänge selten seien, sehr ernst und gehe konsequent dagegen vor, so die Buchungsplattform.

Booking bestätigt, dass nach der Überprüfung von Meldungen über verdächtige Phishing-E-Mails, dies in einigen Fällen zu unbefugtem Zugriff auf Booking.com-Extranet-Konten geführt habe. Dabei ist es dem Unternehmen wichtig zu betonen, dass dabei weder die Backend-Systeme noch die Infrastruktur von Booking.com in irgendeiner Weise kompromittiert worden sei. Booking bestätigt ebenso, dass es vorgekommen sei, dass Unterkunftspartner zu Rechnungen kontaktiert wurden, die vorgeben, von Booking.com zu stammen, und die um Banküberweisungen auf ein neues Bankkonto bitten. Das Unternehmen führt dazu aus, dass „diese Rechnungen nicht von Booking.com stammen und dass sich die Bankdaten von Booking.com nicht geändert hätten. „Wir möchten auch betonen, dass keine legitime Transaktion jemals von einem Partner verlangt, über Telefon oder unbekannte E-Mail-Adressen Zahlungsdetails anzugeben oder Transaktionen durchzuführen, und dass Provisionsabrechnungen direkt über das Booking.com-Partner-Extranet verfügbar sind und bleiben“, so das Unternehmen.

Luthe schreibt, dass, unabhängig davon, auf welchem Wege die Betrüger an die Login-Daten der Hotels gelangt seien, jedenfalls der „stiefmütterliche“ Umgang mit der Angelegenheit und das Fehlen unverzüglicher und effektiver Abhilfemaßnahmen durch Booking.com eine Pflichtverletzung darstellen dürfte. Und spätestens das müsse auch eine entsprechende Haftung nach sich ziehen, so der Verbandsmanager.

Wenn die Betrüger selbst nach der Anzeige der Phishing-Attacken durch die Hotels noch in der Lage seien, den Kommunikationskanal zu kapern und mit dem Gast zu kommunizieren, dann offenbare dies eine fehlende Professionalität auf Seiten von Booking.com, so Markus Luthe weiter.


 

Zurück

Vielleicht auch interessant

Pressemitteilung

HotelPartner Revenue Management präsentiert eigene Webbuchungsmaschine „B.E. Quick“ zur nachhaltigen Steigerung von direkten Umsätzen. Der Buchungsvorgang für den Gast wird darüber hinaus deutlich vereinfacht. 

Mit Beginn der Sommerferienzeit verzeichnet der US-amerikanische Sicherheitsdienstleister DNSFilter einen alarmierenden Anstieg betrügerischer Websites, die sich gezielt an reisewillige Verbraucher richten.

Pressemitteilung

In der Hotellerie: Seit Februar gilt die Pflicht zum Kompetenznachweis im Umgang mit KI – doch viele Hotels sind unvorbereitet. Wer jetzt nicht handelt, riskiert organisatorische Defizite, Vertrauensverlust und künftig mögliche Sanktionen. Zwei praxisorientierte Lernformate geben Hoteliers Orientierung.

Mit XS4 Face bringt Salto eine selbstentwickelte Gesichtserkennungslösung auf den Markt, bei der nur das Gesicht des Nutzers als Ausweis dient. Das System erlaubt zusammen mit den smarten Zutrittsplattformen von Salto eine hochsichere, nahtlose und effiziente Zutrittssteuerung für unterschiedlichste Anwendungsbereiche.

Pressemitteilung

Mews, die branchenführende Cloud für das Gastgewerbe, hat die Gründung des Hospitality Industry Advisory Board bekannt gegeben, um ihre Pionierarbeit im Bereich der Hoteltechnologie fortzusetzen. Die Gründung des Gremiums spiegelt den Status von Mews als Pionier der Hoteltechnologie wider.

Inzwischen kann sich rund jeder Vierte vorstellen, kultiviertes Fleisch aus dem 3D-Drucker zu essen. Vor sechs Jahren waren es erst 13 Prozent, so die Ergebnisse einer Befragung im Auftrag des Digitalverbands Bitkom.

Google hat damit begonnen, Werbung in KI-gestützten Suchergebnissen außerhalb der eigenen Plattformen zu platzieren. Erste Tests laufen derzeit mit Start-ups wie iAsk, einer generativen KI-Suchmaschine.

Die Nutzung von Künstlicher Intelligenz hat in Deutschland in den vergangenen Monaten rasant zugenommen. Inzwischen verwenden zwei Drittel der Bundesbürger ab 16 Jahren zumindest hin und wieder generative KI wie ChatGPT, Microsoft Copilot oder Google Gemini.

Die populäre Buchungsplattform wird immer wieder gezielt für Datenklau missbraucht. Wie Betrüger vorgehen und wann Urlauber misstrauisch werden sollten - die wichtigsten Tipps.

Der US-amerikanische Technologiekonzern Sabre trennt sich von seiner Sparte Hospitality Solutions und verkauft diese für 1,1 Milliarden US-Dollar an den Finanzinvestor TPG. Die Transaktion soll bis zum dritten Quartal 2025 abgeschlossen sein.