Technologie
Laut Booking.com führt die Verbreitung von künstlicher Intelligenz (KI) zu einer explosionsartigen Zunahme von Reisebetrügereien. Marnie Wilking, Leiterin der Internetsicherheit des Unternehmens, sagte der BBC, in den vergangenen 18 Monaten habe es „einen Anstieg zwischen 500 und 900 Prozent“ gegeben.
Vor allem beim Thema Phishing habe es einen besonders deutlichen Anstieg gegeben, seit generative KI-Tools wie ChatGPT auf den Markt gekommen seien. „Natürlich gibt es Phishing seit es E-Mails gibt, aber der Aufschwung begann kurz nach der Einführung von ChatGPT." „Die Angreifer nutzen definitiv KI, um Angriffe zu starten, die E-Mails weitaus besser imitieren als alles, was sie bisher getan haben."
Bei Phishing-Angriffen wird häufig versucht, Personen durch die Zusendung gefälschter, aber sehr überzeugend aussehender Internet-Buchungslinks dazu zu bewegen, ihre Kartendaten herauszugeben. Nachdem der Käufer gezahlt hat, verschwinden die Betrüger entweder spurlos oder versuchen ihm durch Folgenachrichten sogar noch mehr Geld abzuluchsen.
Im letzten Jahr bereichtet Blogposts berichtete Markus Luthe, Hauptgeschäftsführer des Hotelverbandes Deutschland, (Tageskarte berichtete), dass sich das „interne Kommunikationssystem von Booking.com […] zunehmend als Sicherheitsrisiko und Achillesferse der Branche“ erweise. Mit den Vorwürfen konfrontiert, äußert sich nun auch Booking.com gegenüber Tageskarte.
Luthe schreibt, dass das Kommunikationssystem von Booking.com seit Anfang dieses Jahres gleich mehrfach als Einfallstor für Betrügereien („Phishing“) rund um die Hotelbuchung genutzt worden zu sein scheine. Bislang habe der Hotelverband drei Angriffsmethoden von Cyberkriminellen verzeichnet. Luthe spricht in diesem Zusammenhang von „Phishing“, „Fake-Buchungen“ und „Zahlungserschleichung“.
Auf Tageskarte-Nachfrage bestätigt Booking, das es Online-Attacken gegeben habe und sagt: „Leider haben wir in letzter Zeit eine Zunahme von Cyberkriminalität festgestellt, die unsere Partner anvisiert.“ Man nehme natürlich jeden Fall, auch wenn solche Vorgänge selten seien, sehr ernst und gehe konsequent dagegen vor, so die Buchungsplattform.
Booking bestätigt, dass nach der Überprüfung von Meldungen über verdächtige Phishing-E-Mails, dies in einigen Fällen zu unbefugtem Zugriff auf Booking.com-Extranet-Konten geführt habe. Dabei ist es dem Unternehmen wichtig zu betonen, dass dabei weder die Backend-Systeme noch die Infrastruktur von Booking.com in irgendeiner Weise kompromittiert worden sei. Booking bestätigt ebenso, dass es vorgekommen sei, dass Unterkunftspartner zu Rechnungen kontaktiert wurden, die vorgeben, von Booking.com zu stammen, und die um Banküberweisungen auf ein neues Bankkonto bitten. Das Unternehmen führt dazu aus, dass „diese Rechnungen nicht von Booking.com stammen und dass sich die Bankdaten von Booking.com nicht geändert hätten. „Wir möchten auch betonen, dass keine legitime Transaktion jemals von einem Partner verlangt, über Telefon oder unbekannte E-Mail-Adressen Zahlungsdetails anzugeben oder Transaktionen durchzuführen, und dass Provisionsabrechnungen direkt über das Booking.com-Partner-Extranet verfügbar sind und bleiben“, so das Unternehmen.
Luthe schreibt, dass, unabhängig davon, auf welchem Wege die Betrüger an die Login-Daten der Hotels gelangt seien, jedenfalls der „stiefmütterliche“ Umgang mit der Angelegenheit und das Fehlen unverzüglicher und effektiver Abhilfemaßnahmen durch Booking.com eine Pflichtverletzung darstellen dürfte. Und spätestens das müsse auch eine entsprechende Haftung nach sich ziehen, so der Verbandsmanager.
Wenn die Betrüger selbst nach der Anzeige der Phishing-Attacken durch die Hotels noch in der Lage seien, den Kommunikationskanal zu kapern und mit dem Gast zu kommunizieren, dann offenbare dies eine fehlende Professionalität auf Seiten von Booking.com, so Markus Luthe weiter.
