Booking.com Phishing erkennen — So schützt du dich vor gefälschten Hotelbuchungs-E-Mails

„Ihre Buchung wird in 24 Stunden storniert, wenn Sie Ihre Zahlungsdaten nicht verifizieren." Wenn du so eine E-Mail von Booking.com, HRS oder Trivago erhalten hast — Finger weg vom Link! Es handelt sich sehr wahrscheinlich um eine Phishing-Attacke.

Phishing-E-Mails, die Hotelbuchungsplattformen imitieren, haben 2025 um über 45% zugenommen. Besonders perfide: Wer tatsächlich eine Buchung hat, fällt am ehesten darauf herein, weil Timing, Branding und Dringlichkeit täuschend echt wirken.

So funktioniert Hotelbuchungs-Phishing

1. Gefälschte Buchungsbestätigungen

Die häufigste Variante. E-Mails behaupten, deine Buchung müsse „erneut verifiziert" werden oder deine Zahlung sei fehlgeschlagen.

Beispiele:

• „[Booking.com] Ihre Kreditkarte konnte nicht verifiziert werden. Bestätigen Sie innerhalb von 24 Stunden, sonst wird Ihre Buchung storniert."
• „[HRS] Zahlungsfehler bei Buchung #789456. Aktualisieren Sie jetzt Ihre Zahlungsmethode."

2. Erstattungs- und Entschädigungs-Betrug

„Ihnen wurde doppelt berechnet", „Holen Sie sich Ihren Entschädigungsgutschein" — alles, um dich zum Klicken zu bringen.

3. Gefälschter Direktkontakt vom Hotel

Betrüger geben sich über das Booking.com- oder Airbnb-Nachrichtensystem als Hotel aus und bitten um „Zahlung außerhalb der Plattform für einen Rabatt."

4. Gefälschte Bewertungsanfragen

„Schreiben Sie eine Bewertung und erhalten Sie Bonuspunkte" — führt zu einer gefälschten Login-Seite.

Phishing-E-Mails erkennen

Merkmal	Echte E-Mail	Phishing-E-Mail
Absender	@booking.com, @hrs.de	Ähnliche Domains (@b00king.com)
Anrede	Dein Name oder Buchungsnummer	„Sehr geehrter Kunde"
Links	Offizielle Domain-URLs	Verdächtige Kurzlinks
Dringlichkeit	Normaler Informationston	„Innerhalb von 24 Stunden"
Anhänge	Keine oder PDF-Bestätigung	.exe, .zip-Dateien
Anforderungen	Keine Passwort-Abfrage	Passwort oder Kartendaten gefordert

Sicherheits-Checkliste für Hotelbuchungen

Beim Empfang von E-Mails

1. Absenderadresse prüfen — Domain muss exakt mit der offiziellen Seite übereinstimmen
2. Links prüfen, nicht klicken — Mit der Maus über den Link fahren
3. Direkt die Website aufrufen — URL selbst im Browser eingeben
4. Buchungsnummer abgleichen — Mit deiner tatsächlichen Buchung vergleichen

Zahlungsdaten schützen

5. Niemals über E-Mail-Links bezahlen — Immer die offizielle App oder Website nutzen
6. Virtuelle Kartennummer verwenden — Viele Banken bieten virtuelle Karten an
7. Benachrichtigungen aktivieren — Sofortige Benachrichtigung bei jeder Kartentransaktion

Buchungsinformationen verwalten

8. Bestätigungen sicher aufbewahren — Keine Screenshots per WhatsApp teilen
9. Buchungsnummern separat notieren — Zusammen mit deinen Reisedokumenten

Im Betrugsfall

1. Sofort die Bank kontaktieren — Karte sperren und neue beantragen
2. Buchungsplattform melden — Phishing-E-Mail an den Support weiterleiten
3. Passwörter ändern — Betroffene Plattform und alle Seiten mit gleichem Passwort
4. Anzeige erstatten — Online bei der Polizei oder über die Onlinewache
5. Verbraucherzentrale kontaktieren — Beratung und Unterstützung

Buchungsinformationen sicher teilen

Wenn du Hotelinfos mit Mitreisenden teilen musst (Buchungsnummer, Check-in-Zeit, Adresse), nutze statt WhatsApp LOCK.PUB:

• Erstelle eine verschlüsselte Notiz mit den Buchungsdaten
• Setze ein Passwort und teile den Link
• Stelle das Ablaufdatum auf das Reiseende

Die Informationen bleiben nicht dauerhaft im Chat-Verlauf.

In der Hauptsaison besonders aufpassen

Sommerferien, Weihnachten, Ostern — Hochsaison für Reisen bedeutet auch Hochsaison für Phishing. Lass dich nicht von „letztes Zimmer verfügbar" oder „zeitlich begrenztes Angebot" unter Druck setzen.

Buche immer über offizielle Apps oder Websites. Klicke niemals auf Links in verdächtigen E-Mails.

Buchungsinformationen sicher teilen → Erstelle eine verschlüsselte Notiz auf LOCK.PUB