Probleme mit booking / Hacker Angriff?

Hallo zusammen,

die letzten Jahre haben Ich bei meinen Reisen eigentlich immer alles über AirBnB gebucht. Bis zu Corona, also 2020, war auch immer alles bestens.
Seitdem habe ich einige nicht so gute Erfahrungen mit AirBnB gemacht, so dass ich auch booking, Expedia etc. in meine Buchungen einstreue. Nun habe ich für unseren Trip auf die Kap Verde, mit Übernachtungen in Lissabon auf dem Hin- und Rückweg, 3 Unterkünfte über booking gebucht.
2 dieser Unterkünfte sind anscheinend gehackt worden und haben mit jetzt im Abstand von 4 Wochen folgende Spam Nachricht geschrieben, wodurch versucht werden soll Geld von der Kreditkarte zu stehlen:
'Hello, dear guest

We have detected a problem with your credit card, which may result in canceling your reservation at our hotel. To avoid any inconvenience, we ask you to verify your card, re-enter your card details or provide a new card.

Link to verify your bank card:
https://booking-location.com/… (link extra gekürzt)

No money will be charged from the card! Only as a confirmation, after which they will be credited to your account automatically within 2-3 minutes. The link is valid until the end of today. It must be done within 12 hours. Otherwise the booking will be canceled and your card will be charged with penalties

Thank you for your understanding!"

Obwohl Ich Booking mehrfach per Nachricht und Anrufe Bescheid gegeben habe, passiert nichts. Es gibt noch nicht einmal Rückmeldungen, geschweige denn eine Entschuldigung. Die erste Unterkunft hatte ich damals storniert. Mittlerweile bin ich mir sicher, dass es nicht vom Gastgeber kommt. Dennoch scheint booking.com ein großes Sicherheits-Problem zu haben. Jeder muss natürlich selber entscheiden, wo und wie man bucht, aber ich werde erst einmal von booking.com Buchungen absehen. Solltet jemand ähnliche Nachrichten bekommen, wisst Ihr zumindest, dass es zu 99,99% ein Betrugsversuch ist.
Grüße

Ich habe die Erfahrung mit booking in ähnlicher Form gehabt, dass die Unterkunft die ich gebucht hatte meine hinterlegte KK nicht belasten konnte, weil das Verfallsdatum der KK abgelaufen war. Dann kam auch schonmal eine Nachricht von der Unterkunft die mich darauf hingewiesen hat.
Die Daten habe ich aber dann direkt im booking Account geändert und nicht über irgendwelche Links.

Habe von booking.com folgende Antwort bekommen:

Einige Kunden haben uns berichtet, dass sie verdächtige E-Mails oder Anrufe erhalten haben, die von Kriminellen sein könnten, die sich als Vertreter von Booking.com oder der Unterkunft ausgeben. Mit dieser E-Mail möchten wir Ihnen dabei helfen, kriminelle Kontaktaufnahmen von Dritten, die sich als Vertreter von Booking.com oder der Unterkunft ausgeben, zu identifizieren.

Wie Sie herausfinden, ob Sie von Booking.com oder einem Kriminellen kontaktiert wurden:

• Wir werden Sie niemals darum bitten, uns Ihre Kreditkarteninformationen via E-Mail oder Telefon mitzuteilen.
• Wir werden Sie niemals darum bitten, eine Überweisung zu tätigen, die sich von der Ihrer Buchungskonditionen unterscheidet.
• Wir werden Ihnen immer von einer offiziellen Booking.com-E-Mail-Adresse schreiben (die auf @booking.com endet) und diese E-Mail wird niemals einen Link enthalten, der nicht auf eine Booking.com-Seite oder eine Villas.com-Seite führt.

Damit wir Ihnen helfen und Sie unterstützen können, wählen Sie bitte die auf Sie zutreffende Option aus:

• Wenn Sie keine verdächtige E-Mail oder verdächtigen Anruf erhalten haben, klicken Sie hier.
• Wenn Sie eine verdächtige E-Mail oder einen verdächtigen Anruf erhalten, aber nicht darauf reagiert haben, klicken Sie hier.
• Wenn Sie glauben, eine verdächtige E-Mail oder einen verdächtigen Anruf erhalten zu haben und wenn Sie Ihre Kreditkarteninformationen preisgegeben oder eine Überweisung getätigt haben, klicken Sie hier.

Vielen Dank, dass Sie sich für Booking.com entschieden haben. Wir sind 24 Stunden am Tag für Sie da, um Ihnen zu helfen und versichern Ihnen noch einmal, dass die Sicherheit Ihrer Daten unsere oberste Priorität ist.

Mit freundlichen Grüßen

Booking.com Kundenservice

Kamen die Spam-Nachrichten per Email oder innerhalb der Booking-App?
Sie sehr allgemeine Antwort bzgl. EMails, die @snowfan bekommen hat, wäre bei Nachrichten innerhalb des Booking-Chats eher sinnlos.

Die Aufforderung kam über die booking app. Die Antwort von booking.com kam unaufgefordert per E-mail. Habe darauf auch geantwortet, aber bisher keine Rückmeldung bekommen.

Ich bin seit Jahren Genius Level 3 Kunde bei booking…com und hatte bisher noch nie solche Probleme.

Hi @Taucher , die Nachchrichten kamen beide innerhalb des Booking Systems vom jeweiligen Gastgeber. Einmal ein Hotel aus Portugal, einmal ein Resort auf den Kap Verden.

Die Zahlung vom ersten Hotel war bereits über booking geleistet, beim zweiten geht nur Bar Zahlung vor Ort. Also offensichtlich bei beiden Fällen ein Spam. Im ersten Fall wollten die mir 722€ von der Kreditkarte abbuchen, bei Hotelkosten von 62 €…

Dann könntest du ganz unschuldig das Hotel kontaktieren (außerhalb von Booking), warum sie dich abziehen möchten. Wenn dann ein „das waren wir nicht“ kommt, bekommt Booking hoffentlich von beiden Seiten Druck.

Ich auch nicht, habe über 200 Buchungen via booking.com. Aber dann….
Am 1. August 23 bekam ich eine Booking Nachricht Betreff einer Buchung (Hotel in Lissabon) wie folgt:

##########
Go to the email to confirm the booking

Confirm your reservation №879904531

As the final mandatory step, please click the „Confirm“ button to
ensure your booking is successfully confirmed. Additionally, all
reservations made from the specified location will be seamlessly
transferred to your account.
The system will temporarily set aside the required amount, which will
only be needed during check-in, as a guarantee for your booking. This
amount will be used solely to ensure your reservation is secure.
Confirm
Image
Image

Tandem Palacio Alfama Suites

########

Anschließend bekam ich tatsächlich ein Email , sollte mit dem link meine Buchung nochmals bestätigen. Hab ich natürlich nicht. ( Hatte vorher ein Artikel in der FAZ gelesen, das booking.com Login Accounts von Hotels gehackt werden und die einzelnen booking.com Buchungen einsehbar sind und daher können innerhalb der Buchungen Nachrichten versendet werden. Unser Hotel gehört einer Kette mit über 100 Hotels, wenn die nur ein Login bei booking.com haben, dann wird’s einige Treffen.

Habe booking.com tel informiert, die waren ziemlich desinteressiert. Hatte darauf hingewiesen, dass sie alle Buchungen der Hotelkette die Kunden informieren sollten, dass das booking.com Login gehackt wurde.
Außerdem wäre es gut gewesen das booking.com ihre Kunde über die neue Masche informiert, und booking.com Nachrichten einer Buchung immer kritisch hinterfragen werden sollten, leider war die booking.com Dame auf diesem Ohr taub.

Ich hatte die Tage eine Nachricht wie die des Themen einbringers.

Auch direkt bei der App und über Mail.

Letztendlich war folgendes Aufgetreten:

Habe eine neue Kreditkarte bei booking eingepflegt. Alte Karte gelöscht.
Alles korrekt aktualisiert.

Allerdings hatte ich zwei Hotelzimmer noch mit der alten reserviert .

Was ich nicht wußte, dass man dann bei der jeweiligen Buchungsbestätigung auch noch extra aktualisieren muss.

Schwups, war alles ok

Booking schickt dir danach eine Bestätigung .

Wird wahrscheinlich auch das Problem bei einer abgelaufenen Karte sein.

Gruß

Hi, danke dir für den Beitrag, aber ich bin nicht doof. Weder habe ich eine abgelaufene Kreditkarte (dessen Daten ich auch nicht bei irgendwelchen Portalen etc. hinterlege), noch sind Zahlungen offen. Ich habe die erste Unterkunft bei booking direkt bezahlt und die zweite Unterkunft mit der Nachricht nimmt nur Bar Zahlung am Hotel an. Vor allem: Wenn man den Link klickt, wurde versucht 722€ von der Kreditkarte abzubuchen. (Hotel kostet 62€). Die Damen bei booking am Telefon haben bestätigt, dass es Betrug ist. Auch die Bank hatte das als Betrugsversuch gewertet. Nur macht booking.com anscheinend wenig dagegen.

Sag, war der Link wirklich so, oder stand booking.com in der besagten Email?

Genau das ist ja der Scam. Die Betrüger schicken innerhalb von booking.com eine Nachricht. Der Link führt zu booking-location.com (die nichts mit booking.com zu tun hat).

Wenn man dann auf booking-location.com seine Kreditkartendaten eingibt, gelangen sie in die Hände der Betrüger.

Ich habe keine E-Mail bekommen, sondern eine Direktnachricht vom Hotel. Der Link wie angegeben stand in der Nachtricht.

Danke für die Info. Dann ist wohl der booking.com Account des Hotels geknackt worden.

Ich muss euch leider auch von einer sehr sehr unangenehmen Erfahrung mit booking.com berichten: Wir hatten dort eine Ferienwohnung in Paris gebucht. Die Unterkunft war relativ neu bei booking.com. Am Tag vor der Abreise kam eine Nachricht der Unterkunft mit einem Link zur Zahlung, ich sollte meine Kreditkartendaten eingeben. Und ich habe das sogar gemacht, nichts ahnend.
Offenbar hat es nicht geklappt, denn wenige Stunden vor unserem Abflug kam erneut die Aufforderung zur Eingabe der Daten - dann wurde das Geld auch abgebucht, aber der versprochene Code, um in die Wohnung zu gelangen, kam nicht. UND die Unterkunft wollte nicht mehr über die booking App, sondern über WhatsApp mit mir kommunizieren. Das habe ich abgelehnt und auch booking.com angerufen.
Und ab hier hat sich booking.com unmöglich benommen: beim ersten Anruf musste ich nur 30 Minuten in der Warteschleife warten. Ich erzählte meine Geschichte und bat um eine Ersatzunterkunft, da ich sicher war, dass wir nie in der bezahlten Unterkunft übernachten werden. Mir wurde jedoch gesagt, dass ich erstmal nach Paris fliegen soll und bis zur Unterkunft gelangen soll und erst wenn ich dort sei und nicht reinkönne, erst dann würden sie der Unterkunft eine Mail schicken und ihr 30 Minuten Zeit geben und, sollte sie sich nicht melden, erst dann würden sie mir eine andere Unterkunft anbieten.

Wir sind zum BER gefahren und während der Zeit bis zum Boarden habe ich nochmals bei booking.com angerufen, diesmal 60 Minuten gewartet, gleiche Antwort bekommen. Also losgeflogen und in Paris zur Unterkunft gefahren. Und tatsächlich haben wir dann noch einen Code bekommen - dieser war aber falsch und ans Telefon ging auch niemand mehr. Erneut booking.com angerufen, dann rund 90 Minuten gewartet, nur ein englischer Kundendienst war erreichbar, der war jedoch kaum zu verstehen, legte mich in die Wartschleife und ich habe nach 10 Minuten aufgelegt. Das ganze wiederholte sich noch 2 x - ich verkürze jetzt und nach ungefähr 4 Stunden auf den Straßen von Paris hatte ich jetzt die 5. Mitarbeiterin in der Sache von booking.com am Telefon. Sie war immerhin sehr verständig und hilfsbereit, fand aber keine passende Alternative für uns. In der Zwischenzeit war schon der nächste Tag angebrochen und die Mitarbeiterin fragte uns, ob es uns etwas ausmachen würde, wenn wir selbst eine Unterkunft buchen würden. Sie hat uns dazu einen link geschickt und wir waren sehr angetan von der Unterkunft - nur nicht von der Lage, denn sie war in MALTA. Die Mitarbeiterin hat unser Erstaunen nicht verstanden - vermutlich war sie in Erdkunde nicht im Unterricht - sie wollte einfach nicht verstehen, dass wir im Zentrum von Paris standen und dort übernachten wollten und nicht in Malta!
Am Ende waren wir so genervt (immerhin hatten wir noch die Schwiegermutter dabei) dass mir alles egal war und ich habe spontan ein Hilton Hotel gebucht, in dem wir dann noch ein paar Stunden bis zum nächsten Morgen schlafen konnnten.

Nach langem hin und her haben wir dann von booking.com unser Geld zurückbekommen, denn die Unterkunft hat sich doch tatsächlich am nächsten Tag wieder gemeldet und behauptet, dass wir dort übernachtet hätten. Und booking.com hat denen geglaubt und nicht uns - erst nach Vorlage der Hilton-Rechnung gaben sie ihren Widerstand auf.

Für mich ist - auch nach dem Lesen eurer Kommentare - klar, dass dies ein eindeutiger Pishing-Fall war. Denn der Betrag, der mir abgebucht wurde, war mit dem Zusatz „SumUp“ versehen, er wurde also mit so einem Gerät, das man ans Handy anschließt, abgebucht und war nicht nachverfolgbar. Dass booking.com hier so nachlässig war und nicht reagiert hat und wie sie mit uns umgegangen sind führt jetzt dazu, dass ich dort nicht wieder buche, egal was kommt. Und nachdem ich jetzt viel gelesen habe kann ich nur annehmen, dass das ganze System von booking.com entweder gehackt wurde oder aber so viele Lücken enthält, dass die Sicherheit massiv gefährdet ist. Dass booking.com auch überhaupt nicht reagiert hat, als ich sie darüber informierte, dass die Unterkunft nur noch über WhatsApp mit mir schreiben will, finde ich unglaublich.
Fazit: passt bloß auf bei booking.com und hoffentlich benötigt ihr niemals den Kundendienst!

Kann ich aus eigener Erfahrung bestätigen:
Hotel in Ligurien.
Übernachtung bereits bei Buchung im Mai bezahlt und abgebucht.
Mitte August kam dann über das booking-com-System und damit auch über Email die Nachricht:

Dear Guest,
We regret to inform you that your credit card has not passed the security check performed by the reservation system and has been marked as invalid….

Im weiteren die Aufforderung den Link zu booking.reservegocomplate zu klicken.

Am nächsten Tag dann die Nachricht der Unterkunft:
DO NOT CLICK THE LINK - we have been hacked.

Die Geschichte hört sich grausam an. Tut mir leid, dass es euch so ergangen ist! Genau davor habe ich, nach meinen Buchungserlebnissen und dem schlechten Kundenservice bei booking auch angst.
Schlimmer ist jedoch: Auch bei AirBnB erlebe ich Momentan bei der Suche nach Wohungen in Rio zu Karneval unmögliches Verhalten von Vermietern und von AirBnB. Mein Vertrauen in booking und AirBnB ist massiv gesunken! Ich sehe mich in Rio an Karneval auch schon auf der Straße oder 6000€ für ein Hotel bezahlen… Reisen macht seit Corona keinen Spaß mehr. Weiß zufällig jemand wie das mit einer evtl. Klage ggü Booking.com oder AirBnB in solchen Fällen aussieht - also wäre eine Klage in Deutschland möglich?

Als Verbraucher darfst du (nahezu) immer an deinem Gerichtsstand klagen. Problem wird nur die Zustellung, da es vermutlich bei beiden Gesellschaften keinen deutschen Sitz gibt. Oder doch? Aussichtslos wäre das aber nicht. Wobei beide Firmen sicherlich über den Kundenservice mit Mail-Flur, Chat und Twitter kleinzukriegen sein sollten… Zu Expedia kann ich pre-Coronajahre nur Gutes berichten. Mega guter Service am Telefon, sofortige Neubuchung (Mehrkosten haben sie dann im Nachgang erstattet…) als mal ein Hotel mich stornierte am Anreisetag.