Booking.com warnt vor drastischem Anstieg bei Reisebetrug

| Technologie Technologie

Laut Booking.com führt die Verbreitung von künstlicher Intelligenz (KI) zu einer explosionsartigen Zunahme von Reisebetrügereien. Marnie Wilking, Leiterin der Internetsicherheit des Unternehmens, sagte der BBC, in den vergangenen 18 Monaten habe es „einen Anstieg zwischen 500 und 900 Prozent“ gegeben.

Vor allem beim Thema Phishing habe es einen besonders deutlichen Anstieg gegeben, seit generative KI-Tools wie ChatGPT auf den Markt gekommen seien. „Natürlich gibt es Phishing seit es E-Mails gibt, aber der Aufschwung begann kurz nach der Einführung von ChatGPT." „Die Angreifer nutzen definitiv KI, um Angriffe zu starten, die E-Mails weitaus besser imitieren als alles, was sie bisher getan haben."

Bei Phishing-Angriffen wird häufig versucht, Personen durch die Zusendung gefälschter, aber sehr überzeugend aussehender Internet-Buchungslinks dazu zu bewegen, ihre Kartendaten herauszugeben. Nachdem der Käufer gezahlt hat, verschwinden die Betrüger entweder spurlos oder versuchen ihm durch Folgenachrichten sogar noch mehr Geld abzuluchsen.

Im letzten Jahr bereichtet Blogposts berichtete Markus Luthe, Hauptgeschäftsführer des Hotelverbandes Deutschland, (Tageskarte berichtete), dass sich das „interne Kommunikationssystem von Booking.com […] zunehmend als Sicherheitsrisiko und Achillesferse der Branche“ erweise. Mit den Vorwürfen konfrontiert, äußert sich nun auch Booking.com gegenüber Tageskarte.

Luthe schreibt, dass das Kommunikationssystem von Booking.com seit Anfang dieses Jahres gleich mehrfach als Einfallstor für Betrügereien („Phishing“) rund um die Hotelbuchung genutzt worden zu sein scheine. Bislang habe der Hotelverband drei Angriffsmethoden von Cyberkriminellen verzeichnet. Luthe spricht in diesem Zusammenhang von „Phishing“, „Fake-Buchungen“ und „Zahlungserschleichung“.

Auf Tageskarte-Nachfrage bestätigt Booking, das es Online-Attacken gegeben habe und sagt: „Leider haben wir in letzter Zeit eine Zunahme von Cyberkriminalität festgestellt, die unsere Partner anvisiert.“ Man nehme natürlich jeden Fall, auch wenn solche Vorgänge selten seien, sehr ernst und gehe konsequent dagegen vor, so die Buchungsplattform.

Booking bestätigt, dass nach der Überprüfung von Meldungen über verdächtige Phishing-E-Mails, dies in einigen Fällen zu unbefugtem Zugriff auf Booking.com-Extranet-Konten geführt habe. Dabei ist es dem Unternehmen wichtig zu betonen, dass dabei weder die Backend-Systeme noch die Infrastruktur von Booking.com in irgendeiner Weise kompromittiert worden sei. Booking bestätigt ebenso, dass es vorgekommen sei, dass Unterkunftspartner zu Rechnungen kontaktiert wurden, die vorgeben, von Booking.com zu stammen, und die um Banküberweisungen auf ein neues Bankkonto bitten. Das Unternehmen führt dazu aus, dass „diese Rechnungen nicht von Booking.com stammen und dass sich die Bankdaten von Booking.com nicht geändert hätten. „Wir möchten auch betonen, dass keine legitime Transaktion jemals von einem Partner verlangt, über Telefon oder unbekannte E-Mail-Adressen Zahlungsdetails anzugeben oder Transaktionen durchzuführen, und dass Provisionsabrechnungen direkt über das Booking.com-Partner-Extranet verfügbar sind und bleiben“, so das Unternehmen.

Luthe schreibt, dass, unabhängig davon, auf welchem Wege die Betrüger an die Login-Daten der Hotels gelangt seien, jedenfalls der „stiefmütterliche“ Umgang mit der Angelegenheit und das Fehlen unverzüglicher und effektiver Abhilfemaßnahmen durch Booking.com eine Pflichtverletzung darstellen dürfte. Und spätestens das müsse auch eine entsprechende Haftung nach sich ziehen, so der Verbandsmanager.

Wenn die Betrüger selbst nach der Anzeige der Phishing-Attacken durch die Hotels noch in der Lage seien, den Kommunikationskanal zu kapern und mit dem Gast zu kommunizieren, dann offenbare dies eine fehlende Professionalität auf Seiten von Booking.com, so Markus Luthe weiter.


 

Zurück

Vielleicht auch interessant

Die Nutzung von Künstlicher Intelligenz hat in Deutschland in den vergangenen Monaten rasant zugenommen. Inzwischen verwenden zwei Drittel der Bundesbürger ab 16 Jahren zumindest hin und wieder generative KI wie ChatGPT, Microsoft Copilot oder Google Gemini.

Die populäre Buchungsplattform wird immer wieder gezielt für Datenklau missbraucht. Wie Betrüger vorgehen und wann Urlauber misstrauisch werden sollten - die wichtigsten Tipps.

Der US-amerikanische Technologiekonzern Sabre trennt sich von seiner Sparte Hospitality Solutions und verkauft diese für 1,1 Milliarden US-Dollar an den Finanzinvestor TPG. Die Transaktion soll bis zum dritten Quartal 2025 abgeschlossen sein.

Eine aktuelle Umfrage zeigt, dass mehr als die Hälfte der Gäste digitale Treueprogramme nutzen oder nutzen würden, um für ihre Restaurantbesuche belohnt zu werden. Fünf Tipps, wie Gastronomen diese einsetzen können.

Vor zehn Jahren hatten drei junge Schwaben aus dem Raum Esslingen eine Idee: Sie wollten Bestellungen und Bezahlvorgänge in der Gastronomie mit Hilfe der Smartphones der Gäste revolutionieren. Zehn Jahre später ist das Unternehmen nach wie vor am Markt, allerdings als einer der führenden Anbieter im Bereich der digitalen Gästereise in Hotels.

Zimmerreinigung abwählen: cleverer Umweltschutz oder Mehraufwand? Immer mehr Hotels lassen ihre Gäste entscheiden, doch die Folgen sind umstritten! Wer profitiert wirklich – Hotel, Gast, Umwelt? Oder doch zusätzliche Arbeit fürs Housekeeping? Lesen Sie jetzt, warum dieses Thema die Branche spaltet und welche Lösungen wirklich funktionieren!

Keine Straftat ohne Täter - doch was, wenn ein vermeintlicher Mensch nicht existiert? Cyberkriminelle nutzen zunehmend «synthetische» Identitäten.

Lighthouse, eine führende Technologie-Plattform für die Reise- und Hotelbranche mit Sitz in London, hat die Übernahme von The Hotels Network mit Sitz in Barcelona verkündet. Wieviel Geld Lighthouse für The Hotels Network auf den Tisch legt, wurde nicht bekannt.

Gelungenes Produktdesign umfasst weit mehr als nur eine ästhetisch ansprechende Optik – gleichermaßen geht es auch um Funktionalität, Flexibilität und Sicherheit. Smarte Zutrittslösungen müssen all diese Punkte berücksichtigen, wenn sie im anspruchsvollen Anwendungsgebiet Hotellerie bestehen wollen.

Seit der Einführung von KI-generierten Übersichten in den Google-Suchergebnissen, beklagen Website-Betreiber dramatische Verluste beim Web-Traffic – in manchen Fällen um bis zu 70 Prozent. Besonders betroffen sind kleine und mittelgroße Seiten aus den Bereichen Reisen, DIY, Kochen und Lifestyle. Das offenbart ein Bericht der US-Nachrichtenagentur Bloomberg.