„Bestätigen Sie Ihre Reservierung!“ – Betrugsklassiker im Namen von booking.com

Nachdem Kriminelle im April 2026 Kontakt- und Reservierungsdaten von booking.com erbeutet hatten, setzt nun die dazugehörige Betrugswelle ein. Über WhatsApp sollen die Opfer zur „erneuten Bestätigung einer Reservierung“ gedrängt werden.

Betrug bei Reisebuchung_460x323
Foto: Adobe Stock

Es gibt Betrugsmaschen, die funktionieren zu einer speziellen Jahreszeit besser als sonst. Ein Musterbeispiel dafür ist der klassische booking.com-Scam. Der ist dann speziell gefährlich, wenn besonders viele Menschen in den Urlaub fahren bzw. wenn die Reise bevorsteht. Also kurz gesagt: jetzt.

Entsprechend wenig überraschend ist die aktuell zu beobachtende Betrugswelle. Kriminelle versuchen ihre Opfer zur neuerlichen Bestätigung eines bereits gebuchten Urlaubs zu bringen. Neben dem dadurch erbeuteten Geld sind vor allem Kreditkarten- und Bankinformationen das Ziel.

Hinweis

Cyberangriff im April! Die Frage, woher die Kriminellen all diese Daten haben, lässt sich relativ einfach beantworten. Im April 2026 verschafften sich Hacker Zugriff auf Kund/innen- und Reservierungsdaten von booking.com. Diese Informationen dienen nun als Basis für die aktuelle Welle.

Booking.com-Betrug: So läuft die Masche ab

Die erste Kontaktaufnahme erfolgt über WhatsApp. Angeblich stammt die auf Englisch verfasste Nachricht dabei genau von jenem Hotel, bei dem der Urlaub gebucht wurde. Der Inhalt:

  • Die Reservierung sei eingegangen und warte momentan noch auf ihre Bestätigung. Dieser Teil der Nachricht enthält den echten Namen der gebuchten Unterkunft.

  • Für den Aufenthalt muss ein Prozess der Identitätsbestätigung durchgeführt werden. Zu erreichen ist dieser unter dem integrierten Link. In diesem Abschnitt finden sich das tatsächliche An- und Abreisedatum.

  • Der gesamte Vorgang nimmt angeblich weniger als eine Minute in Anspruch, es werde zu keiner Abbuchung kommen.

  • Aber: Abhängig von der Bank kann es zu einer zeitlich begrenzten Sperre jenes Betrags kommen, der bei der ersten Buchung zu zahlen war. Diese Sperre werde nach Abschluss des Vorgangs automatisch aufgehoben.

  • Natürlich handelt es sich dabei um keine temporäre Sperre, sondern eine tatsächliche Belastung der Kreditkarte oder des Kontos.

Booking_WhatsApp
So melden sich die Kriminellen via WhatsApp bei ihren Opfern. Foto: ÖIAT

In der zweiten Hälfte der Betrugsnachricht finden sich typische Scam-Merkmale. So wird etwa Zeitdruck ausgeübt. („Der Bestätigungslink ist vier Stunden lang gültig.“) Wird die Bestätigung nicht durchgeführt, müsse die Reservierung eventuell neu bewertet und an die aktuellen Verfügbarkeiten und Preise angepasst werden. Es droht also eine Verteuerung – sofern die Unterkunft zum gewünschten Zeitpunkt überhaupt noch frei ist.

Achtung

Der Name ist neu! Wir haben vor dieser Betrugsmasche bereits mehrmals gewarnt. In der aktuellen Variante ist aber ein gefährlicher Unterschied zu alten Maschen zu beobachten: Während die Kriminellen früher eine allgemeine Anrede wie „Esteemed guest“ – also „geschätzter Gast“ – adressieren sie ihr Opfer diesmal mit dessen echtem Namen. So wirkt der Betrugsversuch im ersten Moment noch seriöser.

Wer auf den integrierten Link klickt, landet auf einer gefälschten booking.com-Seite, die nochmals alle relevanten Informationen zum geplanten (realen!) Aufenthalt zusammenfasst. Ein Abschluss des Vorgangs würde den in der Realität bereits bezahlten Betrag nochmals übermitteln – diesmal aber direkt an die Kriminellen.

Booking_Portal
Das Fake-Buchungsportal für die Unterkunft im kroatischen Zadar. An- und Abreisedatum sowie Anrede sind vorausgefüllt. Foto: ÖIAT

Booking.com-Betrug: Damit verraten sich die Kriminellen

Da die Kriminellen dank des erfolgreichen Cyberangriffs auf booking.com über reale Buchungsdaten verfügen, wirkt das Anschreiben im ersten Moment legitim – was die Masche besonders gefährlich macht. Wer allerdings weiß, worauf zu achten ist, entlarvt die Falle relativ rasch:

  • Der in der WhatsApp-Nachricht integrierte Link hat nichts mit booking.com zu tun.

  • Seriöse Plattformen versenden keine Links, die auf eine Website außerhalb des tatsächlichen Portals weiterleiten. Alle die Reservierung betreffenden Dinge sind über das tatsächliche booking-Profil bearbeitbar.

  • Die Nachricht setzt auf einen hohen Stressfaktor, was typisch für Betrugsversuche ist.

Wer unsicher ist, ob er oder sie es hier tatsächlich mit dem echten Hotel zu tun hat, ruft am besten einfach dort an und klärt die Sache via Telefon. Ganz ohne Klick auf irgendwelche Links in dubiosen WhatsApp-Nachrichten.

Die booking-Falle hat zugeschnappt? Das können Sie tun!

Hat der Plan der Kriminellen funktioniert, sollten Betroffene so rasch wie möglich reagieren! Je früher, desto besser!

  • Kontaktieren Sie umgehend Ihren Kreditkartenanbieter und schildern Sie die Situation! Die Expert/innen wissen, ob die Belastung rückgängig gemacht werden kann und ob eine Kartensperre notwendig ist.

  • Wer mittels Überweisung bezahlt hat, kontaktiert am besten umgehend die Bank! Auch hier wissen die Expert/innen, was zu tun ist. Die Chancen auf eine Rückbuchung stehen allerdings sehr schlecht.

  • Bleiben Sie wachsam! Die Kriminellen verfügen über Ihre Kontaktdaten und werden es eventuell mit einer anderen Masche bei Ihnen versuchen.

  • Behalten Sie in nächster Zeit Ihre Kreditkartenabrechnung und/oder Ihr Konto genau im Auge! Sollten Sie ungewöhnliche Bewegungen entdecken, kontaktieren Sie sofort den Kreditkartenanbieter bzw. die Bank.

Letzte Aktualisierung: 10. Juni 2026

Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)