« Offtopic  |

Booking.com Sicherheitslücke/Fake Abbuchung!

Teilen: facebook    whatsapp    email
Zusammenfassung anzeigen (Beta)
 1  2 
  •  cete8
18.11.2023 - 6.1.2024
33 Antworten | 10 Autoren 33
33
Achtung an Alle die Booking.com nutzen...

Mir ist folgendes passiert:

Eine Übernachtung gebucht mit einer vor Ort Bezahlung. Wochen später bekam ich eine E-Mail über Booking.com von dem Hotel, das ich meine Kreditkarte authorisieren soll, nicht für die Zahlung (da ich vor Ort bezahle) aber quasi als "Sicherheit" für das Hotel. Sollte ich das nicht innerhalb 24 Stunden tun, wird die Reservierung storniert. Die Mail erging von Booking.com UND ich bekam das auch in der Booking App. Hab das damals erledigt, alles okay gewesen.

Vor paar Tagen, das gleiche Spiel von einer anderen Buchung. Habe genau gleich gebucht ABER auch sofort per Paypal bezahlt. Vor 2 Tagen bekam ich wieder so eine Mail und die Aufforderung meine Kreditkarte zu authorisieren. Habe mir dabei nichts gedacht und das auch wieder so erledigt. Erst nach meiner App-Authorisierung fiel mir ein das ich die Übernachtung eigentlich schon bezahlt habe, aber da der Betrag auf meiner Kreditkarte nur "vorgemerkt" war, dachte ich das es wie ne Art "Kaution" ist und dies nur geblockt wird. War trotzdem nicht logisch da ich ja die Übernachtung schon per Paypal bezahlt habe.
Ich sah dann in den Details bei der Vormerkung nach und siehe da, Abbucher war "Neocrypton" aus Litauen.

Hab das natürlich sofort Booking.com gemeldet und aber auch meiner Bank den Umsatz reklamiert. Natürlich habe ich die Abbuchung mit meiner Bankapp bestätigt, aber das auch nur weil ich in der offiziell Booking App die Aufforderung dazu hatte.

Booking reagierte auch schnell und die haben mir die Sicherheitslücke bestätigt, aber auch geraten das ich mich zuerst an meine Bank wenden soll. Falls meine Bank die Zahlung nicht rückgängig machen kann, soll ich mich an Booking wieder wenden. Es geht hier zwar nur um 142 Euro, aber ich wollte alle nur aufmerksam machen das so etwas, selbst in der offiziellen App von Booking, passieren kann. Eigentlich unglaublich. Wäre es nur eine E-Mail gewesen würde ich so oder so nicht auf den Link klicken, bzw. vorher mir die URL ansehen, aber vor allem weil das Wochen zuvor auch offiziell über Booking durchging und alles in Ordnung war, dachte ich mir diesmal nichts dabei.

Werde hier berichten was am Ende rausgekommen ist. Gehe davon aus das ich entweder das Geld von meiner Bank erhalte oder eben von Booking, da deren Verschulden. Lassen wir uns überraschen emoji.

  •  TiM
  •   Gold-Award
18.11.2023  (#1)
Hatte mal einen Fall wo das Hotel vor Ort unbedingt einen höheren Preis wollte als den den ich auf Bookung reserviert habe. Kundenservice von Booking war damals top, Differenz wurde von Booking ohne Diskussion rückerstattet. Ist eh arg wenn es nur mehr über diese ausländischen Plattformen geht, aber bei Booking war ich aus Kundensicht damals positiv überrascht. Bin überzeugt dass sie dein Problem sehr kulant lösen werden wenn du nichts dafür kannst. 

1
  •  sir0x
  •   Bronze-Award
18.11.2023  (#2)
Hört sich ähnlich an:
https://www.wko.at/warnungen/moegliche-cyberangriffe-booking-com-extranet

Vl. meldest deinen Fall dort auch gleich.

1
  •  cete8
18.11.2023  (#3)
Ja es ist so ähnlich,... ich warte mal die Antwort der Bank ab und dann von Booking. Sende es aber zum Schluß alles zusammen ans Ministerium.

Bin echt gespannt ob die Bank es schafft den Betrag zu erstatten. Ist eine Platinum Kreditkarte. Denke da wird vermutlich schon die Versicherung greifen, aber das Problem mit Booking wird Booking selbst hoffentlich noch lösen, weil ich möchte nicht wissen wieviele Kunden auf so etwas reingefallen sind, bzw. fix alle die so eine Aufforderung erhalten haben. Einfach deshalb weil das über die offizielle Webseite und App einlangt und dort auch, samt Link, im Chatverlauf zu sehen ist.

PS: So sieht das aus, also komplett so über die Nachrichten auf der Webseite direkt vom Hotel...

2023/20231118669150.png

1
  • ▾ Anzeige
    Energiesparhaus.at ist Teilnehmer des durchblicker-Partnerprogramms.
Hallo cete8, kostenlos und unverbildlich kann man das auf durchblicker.at vergleichen, geht schnell und spart viel Geld.


  •  sir0x
  •   Bronze-Award
18.11.2023  (#4)
der Paymentlink sieht verdächtig aus, kannst du das Zertifikat zeigen, vorallem wer das ausgestellt hat (ist aber klarerweise nichts, was ein normaler User checkt)

1
  •  cete8
18.11.2023  (#5)
Ja, vor allem weil das eben direkt auf der Webseite zu sehen ist habe ich auch nicht so sehr auf die Verlinkung geachtet. Auch deshalb weil, wie oben erwähnt, das schon vor paar Wochen normal durchging bei einem Hotel in Griechenland. gerade deshalb habe ich mir nichts dabei gedacht...

Hier wie es aussah nachdem man auf den Link geklickt hat, geht ganz einfach auf der Booking (optisch) Seite weiter. Auch die Links unten führen zur offiziellen Seite (About Booking.com usw.)


2023/20231118500152.png


2023/20231118983103.png

1
  •  sir0x
  •   Bronze-Award
18.11.2023  (#6)
Ist natürlich nicht so schlecht gemacht, und man muss schon genau auf die Url schauen.
Nichtsdestotrotz sollte Booking schon lange darauf reagiert haben (z.b einfach keine Links im Chat zulassen, die auf eine andere Domäne leiten)

1
  •  cete8
18.11.2023  (#7)
Ich hab eigentlich viel mit solchen Dingen zu tun und wäre auch eigentlich nie reingefallen, wenn es nicht im offiziellen Chat von dem offiziellen Hotel-Account gesendet wurde. Booking hat sich auch entschuldigt und dies angeblich auch gleich weitergeleitet und das in Zukunft zu unterbinden. Schau ma mal was dabei rauskommen wird und ob ich meine 142 Euro jemals sehe, von welcher Seite auch immer emoji.

1
  •  ds50
  •   Gold-Award
18.11.2023  (#8)
Wusste ich es doch, dass ich schonmal davon gehört habe:

https://www.onlinesicherheit.gv.at/Services/News/Warnung-booking.com-Betrug.html

1
  •  sir0x
  •   Bronze-Award
18.11.2023  (#9)
In deinem Beispiel läuft die Kommunikation aber extern weiter, hier wird der Chat von Booking benutzt, was dann als legitim erscheint.

1
  •  chrismo
  •   Gold-Award
18.11.2023  (#10)
Danke für die Warnung!

Ja, das ist schon sehr gut gemacht. Direkt im booking.com Chat, von einem Hotel, das man wirklich gebucht hat. Da muss man schon sehr genau hinschauen, damit einem das auffällt.

zitat..
sir0x schrieb: der Paymentlink sieht verdächtig aus, kannst du das Zertifikat zeigen

Wenn man genau hinsieht, ist das nicht booking.com sondern eine Subdomäne booking-com einer anderen Domäne.

Das Zertifikat ist irrelevant, weil sobald man auf den Link klickt ist man nicht mehr auf booking.com sondern auf der anderen Domäne, die ein für sie gültiges Zertifikat hat. Also auch da müsste man wieder ganz genau auf die URL schauen, damit es auffällt.

Die Frage ist, wie die Betrüger in den Chat kommen? Wahrscheinlich den booking.com Account des Hotels gehackt?


zitat..
sir0x schrieb: z.b einfach keine Links im Chat zulassen, die auf eine andere Domäne leiten)

Ja, das wäre eine Möglichkeit. Oder halt dafür sorgen, dass man nicht so leicht den Hotelaccount übernehmen kann...




1
  •  sir0x
  •   Bronze-Award
18.11.2023  (#11)

zitat..
chrismo schrieb:

Wenn man genau hinsieht, ist das nicht booking.com sondern eine Subdomäne booking-com einer anderen Domäne.

Das Zertifikat ist irrelevant, weil sobald man auf den Link klickt ist man nicht mehr auf booking.com sondern auf der anderen Domäne, die ein für sie gültiges Zertifikat hat. Also auch da müsste man wieder ganz genau auf die URL schauen, damit es auffällt.

Eben, und im Zertifikat steht wieder eine andere Domäne, die eindeutiger als falsch identifiziert werden kann.

zitat..
chrismo schrieb:

Die Frage ist, wie die Betrüger in den Chat kommen? Wahrscheinlich den booking.com Account des Hotels gehackt?

ja, genau so funktioniert dieser Betrug.

1
  •  sir0x
  •   Bronze-Award
18.11.2023  (#12)

zitat..
chrismo schrieb:

Ja, das wäre eine Möglichkeit. Oder halt dafür sorgen, dass man nicht so leicht den Hotelaccount übernehmen kann...

Stimmt natürlich, nur alle Anbieterkonten auf zb. zusätzliche Tokens umzustellen wäre halt auch nicht einfach. Da wären es auf die Schnelle einfacher, dass sie die Links unterbinden.

Auch könnte Booking eine Infomail an alle Kunden schicken und darauf aufmerksam machen, dass die Links in den Chats/Mails genau angesehen werden sollen.

1
  •  cete8
19.11.2023  (#13)
Genau deswegen denke ich, falls die Bank das Geld nicht mehr "zurückholen" kann, das Booking vermutlich meinen "Schaden" übernehmen wird, da es auch deren Sicherheitslücke ist. Hätte ich nur eine Mail erhalten, ohne den offiziellen Chat, dann wäre ich so oder so zu 100% schuld. Aber echt arg was in der heutigen Zeit alles möglich ist. Wenn man sich schon nicht mal auf den offiziellen Chat verlassen kann/darf.

PS: Das schlimme ist ja das ich immer noch fast täglich die Nachricht über Booking.com von dem Hotel erhalte um die Kreditkarte zu aktualisieren. Also hat Booking.com eigentlich noch gar nicht auf diese Sicherheitslücke reagiert...

1
  •  cete8
20.11.2023  (#14)
Also wie schon vermutet wird die Bank hier nichts rückerstatten. Aus dem einfachen Grund (welchen ich schon erwähnt habe), da ich es mit der App bestätigt habe, quasi die Abbuchung unterschrieben habe und somit selber schuld bin. Macht auch Sinn für die Bank, einer der Gründe warum man die Zahlungen per App immer selber bestätigen soll/muss, um sich dann als Bank abputzen zu können. Aber gut, gebe denen auch keine Schuld.

Hab somit an Booking die Antwort der Bank geschickt, wie von Booking verlangt, und bin nun gespannt wie Booking den Fall lösen wird. Werde berichten....

1
  •  mani11
  •   Bronze-Award
27.11.2023  (#15)
Bin leider auch drauf reingefallen. € 614 weg.
Antwort von VISA: können nichts machen da ich mit Fingerabdruck die Überweisung bestätigt habe
Antwort vom Hotel: booking ist dafür verantwortlich
Antwort von booking steht noch aus.

Echt arg...im selben (booking) Chat wie das Hotel.
1. Nachricht vom Hotel.
2. War dann fake.


2023/202311276085.jpg

Meine Maßnahmen:
neue Kreditkarte
neues booking PW und login Authentifizierung mit Code über Handy

1
  •  satking
  •   Bronze-Award
27.11.2023  (#16)
Alleine bei DER url wär ich schon megaskeptisch.

booking-comfirm-hotel.com

Noch dazu mit rechtschreibfehler.
no way

Man muss einfach immer mehr aufpassen was man anklickt!

1
  •  cete8
28.11.2023  (#17)
Ja jetzt wissen wir es auch emoji. Bei den Mails ist es ja eh klar, da klickt man auf keine Links, aber im offiziell Chat ist es schon ein Wahnsinn, wenn man nicht mal mehr dem Glauben schenken darf.

Bei mir der gleiche Verlauf. Visa putzt sich ab da selber bestätigt und lt. Booking erhalte ich die Rückerstattung. Dabei musste ich denen den Screenshot von der Bankabsage senden, was ich auch getan habe, und nun ist schon 10 tage funkstille. Auch nach meiner neuerlichen Nachfrage kam keine Antwort zurück...

1
  •  mani11
  •   Bronze-Award
28.11.2023  (#18)
Da wird es wohl mehrere geben die darauf reingefallen sind:
https://www.derstandard.at/story/3000000187079/der-booking-schmaeh-wie-einfach-es-ist-auf-internetbetrueger-reinzufallen

@cete8 zumindest hat dir booking schon gesagt du bekommst es zurück.
Von mir wollten Sie eine Überweisungsbestätigung mit Banknamen, Mein Name, Betrag, Konto wohin überwiesen wurde. Sowas gibt es bei eine Kreditkartenzahlung halt nicht.
Der VISA-Mann hat mir das in einer Mail zusammen geschrieben, davon hab ich booking einen screenshot geschickt. Ist auch schon paar Tage her...

1
  •  cete8
28.11.2023  (#19)
Ja so ähnlich ist/war es bei mir auch... ich bin gespannt ob wir jemals was von Booking hören/lesen werden emoji.

1
  •  mani11
  •   Bronze-Award
5.12.2023  (#20)
@cete8 hast du schon eine Rückmeldung von booking?
Ich nicht....

1
  •  wima82
5.12.2023  (#21)
bei Kreditkartenzahlungen ev. ein Chargeback versuchen, hat bei mir schon mal geklappt, war aber eine unautorisierte Abbuchung.
Man sollte auch gegen Betrug abgesichert sein.
Damals musste ich aber auch einige Male nachhaken und aus Gesetzestexten zitieren damit da was voran ging...

1
 1  2 


Beitrag schreiben oder Werbung ausblenden?
Einloggen

 Kostenlos registrieren [Mehr Infos]


next