Die Internet-Betrüger werden immer dreister. Aktuell kursieren Briefe, in denen um die sofortige Reaktivierung des E-Banking-Zugangs von Postfinance gebeten wird. Nur: Das Schreiben stammt nicht von der Post-Bank, sondern ist eine perfide Betrugsmasche.
Die Online-Diebe arbeiten oft mit Dringlichkeit und nutzen dann aus, dass ihre Opfer unter Zeitdruck unvorsichtiger werden. Dieses Problem taucht auch bei jenen auf, die mit ihrer Ferienplanung für die in wenigen Wochen beginnenden Sommerferien spät dran sind. Wer verzweifelt nach Schnäppchen für die perfekte Erholung am Strand sucht, ist anfällig für Betrüger und ihre hinterlistigen Maschen. Aber wie agieren diese Gauner auf Portalen wie Airbnb oder Booking.com? Blick klärt auf – und gibt dir Tipps, wie du dich schützen kannst.
Wie stark nimmt die digitale Kriminalität zu?
Straftaten im digitalen Raum steigen in der Schweiz seit Jahren an. Laut der Kriminalstatistik 2023 fallen bereits 8,4 Prozent aller begangenen Straftaten in den Bereich Cyberkriminalität. Besonders negativ ist die Tendenz beim sogenannten Phishing, bei dem Betrüger mit gefälschten Nachrichten persönliche Daten wie Passwörter oder Kreditkarteninfos erschleichen wollen. 2023 gab es knapp 3800 Phishing-Vorfälle – ein Plus von 70 Prozent gegenüber dem Vorjahr! Und die Straftaten bei Cyberbetrug stiegen auf über 30'000 Fälle, was 37 Prozent mehr sind als noch 2022.
Phishing ist ein Betrugsversuch, bei dem Internetnutzer dazu verleitet werden, persönliche Daten preiszugeben. Dabei geht es um sensible Informationen wie Zugangsdaten für das E-Banking, Webmail- oder Social-Media-Konten und auch Kreditkarteninformationen. Die Betrüger versenden dafür E-Mails mit gefälschten Absenderadresse und Firmenlogos. Das Kofferwort Phishing setzt sich aus den englischen Wörtern Password (Passwort), Harvesting (Ernten) und Fishing (Fischen) zusammen.
Phishing ist ein Betrugsversuch, bei dem Internetnutzer dazu verleitet werden, persönliche Daten preiszugeben. Dabei geht es um sensible Informationen wie Zugangsdaten für das E-Banking, Webmail- oder Social-Media-Konten und auch Kreditkarteninformationen. Die Betrüger versenden dafür E-Mails mit gefälschten Absenderadresse und Firmenlogos. Das Kofferwort Phishing setzt sich aus den englischen Wörtern Password (Passwort), Harvesting (Ernten) und Fishing (Fischen) zusammen.
Ein weiteres Problem: Die Aufklärungsraten sind ziemlich tief. Beim Cyberbetrug wird weniger als jeder dritte Fall gelöst. Deutlich gravierender ist es bei Phishing-Fällen. Nur in 6 Prozent aller Vorfälle konnte die Polizei den Straftäter ausfindig machen.
Auf welche Betrugsmaschen muss ich achten?
Mehr Cyberkriminalität und tiefe Aufklärungsraten: Wer in die Falle tappt, hat den Ärger und bleibt oft auf dem Schaden sitzen. Darum lohnt es sich, Vorsicht beim Ferienbuchen auf Airbnb oder Booking.com walten zu lassen – zumal bekannt ist: «Betrüger werden immer raffinierter und suchen ständig nach neuen Methoden und Lücken, die sie für ihre Zwecke ausnutzen können», warnt Lino Simoni (32), Leiter Kundenbeziehungen bei der Luzerner Cybersecurity-Firma Bug Bounty Switzerland AG.
Laut Simoni zielen die häufigsten Betrugsmaschen auf Ferienbuchungsplattformen darauf ab, Geld zu ergaunern. «Dazu gehören Phishing-Angriffe über gefälschte Buchungsplattformen, SMS oder E-Mails, aber auch gefälschte Tickets sowie Inserate von nicht existierenden Unterkünften.» Zudem seien nachgebaute Fake-Buchungsplattformen, die ausschliesslich betrügerische Angebote enthalten, verbreitet. Zum Beispiel «Airbmb» statt eben Airbnb.
Oft wollen Betrüger auf anderen Kanälen abseits der Plattform mit dem Opfer kommunizieren, zum Beispiel über Whatsapp. Dann fordern sie das Opfer dazu auf, die Buchung auf direktem Weg zu bezahlen. Weitere bekannte Maschen: Fake-Inserate und Stornierungsbetrug mit schlechter Ersatzunterkunft.
All diese kriminellen Vorgehen kommen sowohl bei Airbnb als auch auf Booking.com vor, wie Simoni erklärt. Auf der zweitgenannten Plattform trete zudem eine neue Betrugsmasche häufiger auf: «Seit dem letzten Jahr ist vermehrt zu beobachten, dass Cyberkriminelle echte Buchungsdaten abgreifen, indem sie Phishing-Angriffe gegen die Betreiber der Unterkünfte durchführen. Anschliessend geben sie sich als Hotel, Pension oder Ferienwohnung aus und fordern eine erneute Zahlung an.»
Wie kann ich gegen Betrügereien vorsorgen?
Beim Ferienplanen im Internet gilt deshalb: Pass auf! Cybersicherheit-Experte Simoni hat folgende Tipps:
- Sei vorsichtig, wenn ein Angebot zu schön erscheint, um wahr zu sein, zum Beispiel bei deutlich unterdurchschnittlichen Preisen.
- Recherchiere im Internet nach Bewertungen des Anbieters.
- Tätige keine Buchungen über Social Media.
- Verwende für Buchungen direkt die offiziellen Websites oder Apps der betreffenden Hotels, Fluggesellschaften oder Mietwagenfirmen. Überprüfe die URL auf Echtheit und achte darauf, dass sie mit «HTTPS» beginnt.
- Verwende für Online-Buchungen grundsätzlich eine Kreditkarte anstelle einer Debitkarte. Falls die Website gefälscht ist, haben Cyberkriminelle keinen direkten Zugriff auf dein Bankkonto und das Geld kann leichter rückerstattet werden. Alternativ kannst du auch Zahlungsmöglichkeiten vor Ort nutzen.
- Mehrfache Zahlungsaufforderungen deuten auf Betrug hin.
Was kann ich tun, wenn ich einem Betrug aufgesessen bin?
Wenn du Opfer eines Buchung-Betrugs geworden bist, solltest du umgehend Kontakt mit deiner Bank oder Kreditkartenfirma aufnehmen, über die du die Buchung getätigt hast. Dann kannst du Rückerstattungen und die Sperrung der verwendeten Zahlungsmethode beantragen. «Ausserdem sollte man Anzeige bei der Polizei erstatten», sagt Simoni.
Falls du eine Rechtsschutzversicherung oder eine Cyber-Versicherung hast, kannst du auch dort den Fall melden. Je nachdem übernimmt diese den finanziellen Schaden. Dann hast du wenigstens das Geld wieder, um doch noch schöne Ferien zu verbringen.