Zum Inhalt
Warnungen
Aktuelle Warnung

Warnungen

Wir halten Sie zu aktuellen Themen, kursierenden Viren und konkreten Betrugsfällen auf dem Laufenden.

Lesezeit: 

Betrugsversuche mittels Booking-Nachrichten

Achtung: Das Booking-Extranet wird immer wieder für Cyberattacken missbraucht.

Vermeintlicher Gast bittet um Anreise-Infos

Bei einem Tiroler Hotel hat ein angeblich brasilianischer Gast via Booking.com gebucht, und darum gebeten, bei der Anreise mit den Öffis behilflich zu sein. Zu diesem Zweck wurde eine Mail-Adresse des Hotels erfragt. Per Mail kam dann ein Dropbox-Link, der verdächtig erschien und laut eigenem EDV-Techniker einen Virus enthält.

Sehr ähnlich hört sich eine Vorgangsweise an, vor der derzeit unsere europäischen Schwesterverbände warnen:

Ein Booking-Gast fragt beim Hotel nach einer Mail-Adresse um einen Link von Google Maps zu schicken, um den Hotel-Standort abzuklären.

Bitte dubiose Links oder Anhänge keinesfalls öffnen! Dahinter können sich ausführbare Dateien befinden, die eine Reihe von Viren enthalten, die gespeicherte Passwörter und andere Informationen abgreifen und das gesamte Netzwerk infizieren könnten.

Ziel des Angriffs kann auch sein, konkret das Passwort für den Hotelaccount im Extranet von Booking.com zu bekommen, um Hotelnamen, Kontaktdaten oder Zimmerverfügbarkeiten und Preise zu ändern und Gäste kontaktieren zu können. Achtung: Bisher können nur einige wenige Antivirenprogramme den infizierten Link erkennen!

Gäste werden aufgefordert, Kreditkartendetails einzugeben

Entweder basierend auf obiger Methode oder über eine andere Sicherheitslücke werden aus dem Booking-Extranet Nachrichten an Gäste geschickt (in einem Fall wurden 800 Gäste gleichzeitig kontaktiert!), in denen sie gebeten werden, die Buchung zu bestätigen bzw. eine An- oder Vorauszahlung nochmals zu leisten, weil sonst die Buchung verfällt (in einem Fall hat ein Gat 4 verschiedene Kreditkarten belastet, weil ihm jedes Mal mitgetilt wurde, dass die Zahlung nicht durchgegangen und die Buchung somit nicht bestätigt sei). Oder Gäste werden über WhatsApp kontaktiert und ein:e vermeintliche:r Hotelmitarbeiter:in erbittet die Eingabe von Kreditkartendetails. Wenn Sie vermuten, dass Ihr Account betroffen ist, kontaktieren Sie Booking bitte direkt über folgende Webform. Booking hat auch Informationen zum Thema Cyber Security aufbereitet. Wenn Ihr System einmal kompromittiert wurde, kann es sein, dass die Hacker neuerlich zuschlagen.

Fake Buchungen über gehackte Gäste-Accounts

Gehackte Gäste-Accounts werden benutzt, um fake Buchungen an Hotels zu schicken. Weil die aus dem Booking-System kommen, sind sie oft auch bei größter Umsicht gar nicht als fake erkennbar. Folgende Probleme entstehen daraus:

  • Jede Menge Aufwand beim Versuch, die echten von den falschen zu unterscheiden und immer wieder blockierte Kapazitäten.
  • Oft merkt man erst am Anreisetag, dass es eine fake Buchung war – die Buchung mündet in einem no show, aber Kosten für no show können nicht verrechnet werden, weil die echten Kreditkarten-Inhaber:innen ein Chargeback veranlassen. Hotels scheitern mit einer Beeinspruchung des Chargebacks, weil die echten Inhaber:innen ja tatsächlich zu Unrecht belastet wurden.
  • In manchen Fällen sind die Gäste sogar angereist, die Kreditkarte wurde vor Ort nicht verlangt, weil es sich um eine prepaid Rate handelte und das Geld bereits am Hotel-Konto war. Gegen das Chargeback nach Abreise konnte das Hotel wieder nichts machen.

Bitte informieren Sie auch Ihre Mitarbeiter:innen! 

Stand: Februar 2024

Vorsicht bei Personalvermittler:innen

Betrüger:innen nutzen jedes Tor aus, das sich Ihnen bietet, um auf betrügerische Weise an Geld zu kommen.

Uns wird aktuell von Fällen berichtet, bei denen die teilweise recht schwierige Situation am Arbeitsmarkt ausgenutzt wird - unter anderem werden Arbeitgeber:innen vor Vertragsabschluss mit der Garantie geködert, dass innerhalb kürzester Zeit offene Posten besetzt werden können.
Leider zeigt sich nach Start der Zusammenarbeit und nach dem Leisten einer beträchtlichen Vorauszahlung recht schnell, dass die versprochenen passenden Bewerber:innen weder über die notwendige Berufserfahrung oder über ausreichend Sprachkenntnisse verfügen noch Interesse an den vakanten Stellen haben, in weiterer Folge sind die Agenturen dann nicht mehr erreichbar.

Wir raten dringend zur Vorsicht - schließen Sie keine Verträge mit Ihnen unbekannten Agenturen ab, ohne sich vorher Referenzen einzuholen und diese zu überprüfen!

Stand: 23.10.2023

Urlaubsbetrug durch falsche Bewerber:innen

Vermeintlichen Bewerber:innen - der Herr als Haustechniker und die Frau als Zimmermädchen - haben sich mit tollen Lebensläufen und ein paar Zeugnissen in einem Tiroler Hotel beworben und angegeben, in Deutschland zu wohnen und vorab zu einem Bewerbungs-/Kennernlern-Termin kommen zu wollen. Es ist ihnen gelungen, auf Einladung des Hotels 2 Nächte bei voller Verpflegung kostenlos im Hotel zu logieren, das mündlich zugesagte Dienstverhältnis wurde nie begonnen und schon davor waren die beiden telefonisch nicht mehr erreichbar und haben keine Mails mehr beantwortet.

Konkursverfahren Midnight Deal GmbH

Update November 2023

SST Touristik hat Name und Software von Midnightdeal aber nicht die Midnightdeal GmbH und deren Verbindlichkeiten übernommen und wird damit voraussichtlich im Jänner 2024 wieder starten und künftig im Normalfall vor Gast-Anreise überweisen.

++++++++++++++++++++++++++++++++++++

Über die Midnight Deal GmbH FN 474441h wurde per 02. August 2023 das Konkursverfahren eröffnet. Die Forderungsanmeldung ist ab sofort bis zum 02. Oktober 2023 möglich. Am 16. Oktober 2023 wird um 10:45 Uhr in Zimmer 1607 des Handelsgerichtes Wien die Prüfungs- und Berichtstagsatzung in dieser Angelegenheit stattfinden.

Was bedeutet das für Hotelpartner:innen?

Midnight Deal ist nur als Vermittler aufgetreten, die Verträge sind zwischen dem jeweiligen Gast und dem jeweiligen Hotel zustande gekommen. Zahlungen der Gäste an Midnight Deal haben eine schuldbefreiende Wirkung, das heißt, als betroffener Betrieb könnte man allenfalls erfragen und gegebenenfalls auf einem Nachweis bestehen, ob denn die Zahlung an Midnight Deal auch wirklich geleistet wurde. Aber man wird von den Gästen nicht rechtskonform verlangen können, für die Zimmer doppelt zu zahlen.

Info der WKO zur Forderungsanmeldung

Stand: 02.08.2023

Gefälschte Zahlungsaufforderungen im Umlauf

Booking.com führt aktuell Wartungsarbeiten am eigenen Zahlungssystem durch. Aus Deutschland wurden uns mehrere Fälle berichtet, wo Betrüger :innen dazu auffordern, vermeintliche Rechnungsbeträge für Provisionszahlungen an Booking.com auf neue Kontoverbindungen zu überweisen.

Man versucht hier den Umstand zu nutzen, dass Zahlungen aktuell im Booking.com Extranet nicht überprüfbar sind.

Uns wurden aktuell noch keine Fälle dieser Art in Österreich berichtet, aber auch zu diesem Thema möchten wir aktuell zu mehr Vorsicht raten.

Stand: 11.07.2023

Fake-Buchungen über booking.com

Von mehreren Mitgliedsbetrieben wurden wir darüber informiert, dass immer mehr Fake-Buchungen über die Seite getätigt werden, zum Teil über gehackte bereits bestehende Nutzerkonten. Teils werden beträchtliche Verfügbarkeiten durch diese Buchungen blockiert. Der genaue Hintergrund dieser Buchungen ist uns aktuell leider noch nicht klar.

Informieren Sie booking.com über jede verdächtige Buchung und melden Sie diese über das booking.com Extranet ein.

Stand: 11.07.2023

Prüfen Sie regelmäßig Ihren Google My Business-Link

Uns werden aktuell wieder Fälle gemeldet, in denen Google My Business-Links geändert wurden. Die Links führten dann nicht mehr auf die Hotel-Website, sondern auf die russische OTA ostrovok.ru oder auf my-stay-experience.eu. Wie es zu diesen Linkänderungen kommt, ist unklar. Sie sollten jedoch Ihre Links im Auge behalten, regelmäßig überprüfen und gegebenenfalls Ihr Passwort ändern.
Ziel dürfte es sein, provisionspflichtige Buchungen anstatt der Weiterleitung auf die eigene Webseite zu erzielen, an denen die Betrüger wohl mitverdienen.

Stand: Juni 2023

Vermittlung von Klinikaufenthalten

Wir wurden von Mitgliedsbetrieben darüber informiert, dass Frau Ruth T. als CEO einer Firma, die Klinikaufenthalte gepaart mit Longstay-Aufenthalten in Hotels vertreibt, in letzter Zeit in mehreren Häusern vorstellig war.

Sie verspricht ein hohes Volumen an Nächtigungen, bei weiterer Kommunikation wird zuletzt auf eine zu leistende Marketinggebühr hingewiesen.

Laut den uns bisher vorliegenden Informationen kommen jedoch nie tatsächliche Nächtigungen zustande. Auf Rückfrage bei deutschen Verbänden, bei denen die Masche bereits 2021 ein Thema war, wurde von durchwegs negativen Erfahrungen berichtet.

Stand: 14.12.2022

Betrugsversuch mit Branchenbucheinträgen

Wieder einmal sind Betrüger-Mails unterwegs. Die E-mails werden auch nachtelefoniert, um zusätzlich den Druck zu erhöhen. Beim Anruf wird versucht, geringere Beträge unter dem Vorwand bezahlt zu bekommen, dass bei Begleichung der Forderungen für das laufende Jahr die automatische Verlängerung (des nicht existierenden Vertrages) ausgesetzt wird. 

Tatsächlich wollen diese Betrüger mit ihrem Drängen auf eine Unterschrift einen neuen, kostenpflichtigen und letztendlich wertlosen Vertrag erschleichen. In den "Verträgen" fehlen echte Vertragspartner, es sind auf den ersten Blick keine Details zum angeblichen Anbieter ersichtlich, es werden nur Fantasiebezeichnungen angegeben.

ACHTUNG: Die Notwendigkeit einer Kündigung wird nicht nur am Telefon behauptet, sondern in den jeweiligen E-mail Dokumenten selbst wird auch noch mit hervorgehobenen Hinweisen wie "Läuft automatisch aus!!!"  oder "Keine automatische Verlängerung!!!" der falsche Eindruck verstärkt.

Stand: 25.01.22

Ihre Ansprechpartnerin

Mag. Maria Wottawa

Mag. Maria Wottawa

Leitung Mitgliederservice E-Mail senden +43 1 5330952-14
Zur Hauptnavigation
Print Share

Diesen Artikel teilen

Das geistige Eigentum an allen Texten, Bildern und Videos auf dieser Website liegt bei der Österreichischen Hoteliervereinigung oder wurde mit Genehmigung des jeweiligen Inhabers der entsprechenden Rechte verwendet. Es ist gestattet, diese Website zu betrachten, Extrakte auszudrucken, auf die Festplatte Ihres Computers zu speichern und an andere Personen weiterzuleiten. Es ist jedoch nicht gestattet, die Inhalte kommerziell zu nutzen oder Inhalte – auch in Teilen – in Publikationen zu verwenden. Weitergehende Rechte sind mit der Nutzung dieser Website nicht verbunden. Die Österreichische Hoteliervereinigung ist nicht verantwortlich für fremde Inhalte von Websites, auf die von dieser Seite verwiesen wird.