In der Reisebranche sind alarmierende Entwicklungen zu beobachten, die die Sicherheit von Online-Buchungen gefährden. Eine massive Betrugskampagne mit Künstlicher Intelligenz (KI) hat dazu geführt, dass es in den letzten Monaten zu einem beispiellosen Anstieg der Fake-Buchungsseiten gekommen ist. Laut Ad-hoc News ist die Zahl der gemeldeten Fälle von Betrug im Vergleich zum Vorjahr um rund 900 Prozent gestiegen. Besonders betroffen sind bekannte Portale wie Booking.com und Airbnb. Betrüger nutzen KI, um täuschend echte Nachahmungen zu erstellen, die selbst bei sorgfältiger Überprüfung schwer zu erkennen sind.
Die Phishing-Seiten, die sich als vertrauenswürdige Buchungsoptionen ausgeben, verraten sich nicht mehr durch fehlerhafte Grafiken oder aufdringliche Grammatik. Stattdessen setzen die Betrüger auf raffinierte Taktiken. Eine besonders hinterlistige Methode ist die sogenannte „ClickFix“-Strategie, bei der gefälschte Fehlermeldungen die Nutzer dazu verleiten, Schadsoftware zu installieren. Künstliche Countdowns, die beispielsweise mit „Nur noch 1 Zimmer verfügbar“ werben, erzeugen zusätzlich Zeitdruck und verleiten zur schnellen Buchung.
Die Dimension des Betrugs
Die Betrugswelle hat nicht nur digitale Auswirkungen; der Schaden summierte sich 2024 auf über 274 Millionen US-Dollar. Der durchschnittliche Verlust pro Betrugsfall liegt bei etwa 2.700 Euro. Viele Opfer merken erst beim Check-in am Flughafen oder vor der gebuchten Unterkunft, dass sie getäuscht wurden. Airbnb hat im vergangenen Jahr mehr als 2.500 gefälschte Seiten aus dem Verkehr gezogen, doch das Problem bleibt bestehen.
Eine weitere Besorgnis sind die zunehmenden Anfragen von Betrügern über verifizierte Chat-Funktionen, die oft eine „dringende Verifizierung“ der Daten fordern. Dabei sind die Links in den Nachrichten häufig zu externen Fake-Seiten, die nur darauf abzielen, persönliche Daten zu stehlen. Die Verbraucherzentrale NRW hat kürzlich in ihrem Phishing-Radar aktuelle Betrugsversuche dokumentiert und rät, verdächtige E-Mails an phishing@verbraucherzentrale.nrw weiterzuleiten.
Was tun, um sich zu schützen?
Die Verantwortlichen in der Branche sind gefragt: Behörden und Unternehmen setzen zunehmend auf schärfere internationale Zusammenarbeit, wie beispielsweise die EU-Initiative EMPACT. Zudem könnte die Einführung strengerer Verifizierungspflichten für Hotels und technische Lösungen zur kryptografischen Bestätigung der Echtheit von Webseiten bevorstehen. Die Experten rechnen mit einem Trend hin zu sogenannten „Closed-Loop“-Systemen für Zahlungen, um die Sicherheit weiter zu erhöhen.
Doch abgesehen von all diesen Maßnahmen bleibt die Eigenvorsorge der Verbraucher der wichtigste Schutz. Die goldene Regel lautet: Bei ungewöhnlichen Zahlungsaufforderungen sofort stoppen und über verifizierte Telefonnummern Kontakt mit dem Anbieter aufnehmen. Wer aufmerksam bleibt und auf Anzeichen von Betrug achtet, kann sich besser vor diesen hinterlistigen Machenschaften schützen.