Wie Betrüger versuchen, Winterferien zu vermiesen
Das BACS warnt vor Cyberkriminellen, die über trügerische Websites versuchen, Ferienbuchenden das Geld aus der Tasche zu ziehen. Ob man auf Luxuschalets zur Miete in der Hochsaison oder gefälschte Bewertungen hereinfällt - nebst einem finanziellen Schaden stehen Opfer solcher Betrugsfallen schlussendlich vor verschlossenen Türen.
Cyberkriminelle machen sich die Suche von Winterurlaubern nach einer geeigneten Ferienunterkunft zu nutze. So versuchen die Betrüger, ihre potenziellen Opfern auszubeuten und versetzen diesen nicht nur einen finanziellen Schlag: Lässt man sich von der Betrugsmasche blenden, wird man wohl oder übel nach der Anreise vor verschlossenen Türen stehen. Dem Bundesamt für Cybersicherheit (BACS) wurden zwei Fälle solcher Winterferienbetrügen gemeldet.
Luxuschalets als lukratives Betrugsgeschäft
Im ersten Fall versuchen Betrüger laut BACS zahlungskräftige Interessenten abzuzocken, die nach einem Chalet an bekannten Feriendestinationen suchen. Eine Website biete Luxuschalets zur Miete in einem Preissegment von mehreren 10'000 Franken pro Woche an. Auf den gefälschten Websites fügen die Cyberkriminellen der Meldung zufolge Fotos und Beschreibungen der eigentlichen Unterkunftsvermietung ein. Auf diesen irreführenden Websites könne man zum einen beliebige Buchungsdaten eingeben und zum anderen eine Buchung in der Hochsaison vornehmen, obwohl die Unterkunft auf der echten Website bereits seit Monaten ausgebucht ist. Beim Entscheid, das Chalet zu buchen, müssen potenzielle Opfer gemäss BACS die Hälfte des Mietpreises umgehend begleichen. Den Restbetrag würden die Betrüger erst 30 Tage vor der Anreise verlangen. Für Cyberkriminelle machen die hohen Mietbeträge dieser Betrugsmasche zu einem lukrativen Geschäft.
Um das Tappen in eine solche Betrugsfalle zu vermeiden, würden insbesondere Erfahrungsberichte auf der echten Vermietungsplattform helfen. Jedoch versuchen die Betrüger dem BACS zufolge ihre potenziellen Opfer mit selbst geschriebenen und auf der dubiosen Website eingeblendeten Bewertungen zu täuschen. Auch würden teilweise hervorragende Bewertungen von bekannten Plattformen auf den Fake-Websites eingeblendet. Die betrügerische Website dieses Betrugsfalls sei erst Ende August 2024 registriert worden, wobei die aufgeschalteten Bewertungen bis ins Jahr 2023 zurückreichen würden.
Kreditkartenklau durch das Locken auf Fake-Websites
Nebst den direkten Buchungen auf Betrugswebsites tauchen auch auf seriösen Buchungsportalen regelmässig betrügerische Angebote auf. Das BACS habe eine Meldung zu einem Fall erhalten, bei dem ein Interessent für die Durchführung des Buchungsvorgangs dazu aufgefordert wurde, sich an eine E-Mail-Adresse - hinter welcher sich wohlgemerkt ein Betrüger verbarg - zu wenden. Kurz darauf habe der Betrüger dem Opfer der Betrugsmasche einen Link zu einer anderen Website gesendet, über diese die Buchung vorgenommen werden sollte. Auf dieser Website sei die Person dann zur Eingabe der gewünschten Reisedaten aufgefordert worden, welche sie innert 48 Stunden bestätigen musste. Die Website als auch die Internetadresse sahen laut BACS täuschend echt aus.
Um an das Geld der potenziellen Opfer zu gelangen, würden die Betrüger zur Buchungsbestätigung die Angabe der entsprechenden Kreditkartendaten verlangen. Daraufhin können sie Abbuchungen ohne das Wissen der Betroffenen vornehmen.
Empfehlungen des BACS
Das BACS empfiehlt vor einer Unterkunftsbuchung die genaue Prüfung eines Vermieters und der Internetadresse. Dubios wirkende Angebote sollen der jeweiligen Buchungsplattform gemeldet werden. Auch rät das BACS auf dem originalen Buchungsportal eines Anbieters entsprechende Rezensionen zu lesen. Bei offensichtlich zu preiswerten Angeboten empfiehlt sich ein genaueres Hinsehen - oft wirken diese nämlich nicht nur zu gut um wahr zu sein, sondern sind effektiv gefälscht. Des Weiteren sei das Prüfen eines vorhandenen und plausiblen Impressums empfehlenswert: Eine überzeugende Kontaktadresse, Telefonnummer oder auch eine E-Mail-Adresse und Handelsregisternummer sind Beispiele für ein glaubhaftes Impressum.
Bereits im Juli warnte das BACS zur Vorsicht beim Ferien buchen. In diesem BACS-Wochenrückblick wurden jedoch nicht nur Buchungswillige, sondern auch Hotels ins Visier genommen. Mehr darüber lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
R&M ernennt neuen COO
BACS warnt Reisende nach Grossbritannien vor Betrug mit ETA-Anträgen
Mit axont ein KMU-freundliches Access Management realisieren
Skepsis – das beste Rezept gegen Phishing & Co. beim Banking
Cybersecurity-Ausbildung an der gibb HF Informatik
Identitätssicherheit: Warum IAM und PAM entscheidend sind
Bechtle streicht Stellen in der Schweiz
KI im SOC – Effizienzsteigerung durch Automatisierung
Arctic Wolf tourt mit neuen Features durch die Schweiz
