Im Mai verdreifachten sich die Meldungen zu Phishing folgend auf Hotelbuchungen in der Schweiz im Vergleich mit dem Vormonat, wie das Bacs am Samstag auf Anfrage der Nachrichtenagentur Keystone-SDA mitteilte. Wurden im April noch acht Fälle gemeldet, waren es im Mai bereits 23, ein Anstieg, der 2024 und 2025 nicht verzeichnet worden war.

Um an die Daten zu gelangen, nutzen Betrüger bestehende Hotelbuchungen von Gästen als "Einfallstor". Dass die Täter über solch präzise und korrekte Informationen zu vergangenen Hotelaufenthalten verfügen, ist laut dem Bacs auf ein Datenleck im Umfeld der Hotelbuchungsseite Booking.com vom April zurückzuführen. Kriminelle hatten sich damals Zugriff auf sensible Informationen verschafft und nutzen diese Daten nun gezielt aus, um durch personalisierte Nachrichten Vertrauen zu erschleichen.

Eine Vorgehensweise ist der sogenannte Rückerstattungstrick: Die Opfer erhalten unaufgefordert eine WhatsApp-Nachricht, die scheinbar vom Kundendienst von Booking.com oder direkt vom gebuchten Hotel stammt. Besonders gefährlich ist, dass sich die Kriminellen dabei auf tatsächliche, vergangene Buchungen beziehen, den Namen des Hotels und der Gäste kennen. Dies verleiht der WhatsApp-Nachricht eine vermeintlich hohe Glaubwürdigkeit. Den Opfern wird weisgemacht, dass es bei der früheren Buchung zu einem Fehler gekommen sei und ihnen nun eine Rückerstattung zustehe.

Um das Geld zu erhalten, werden die Empfängerinnen und Empfänger laut Bacs dazu aufgefordert, einen Link anzuklicken. Dieser öffnet zunächst eine gefälschte, aber täuschend echt aussehende Webseite des Zahlungssystems Twint. Diese führt auf eine Phishing-Seite einer Bank, auf der das Opfer dazu verleitet wird, seine Kreditkartendaten einzugeben.

Bei der zweiten, laut dem Bacs schon länger bekannten Variante dieser Betrugsmasche, versuchen Kriminelle, im Vorfeld mittels Phishing oder Schadsoftware an Zugangsdaten für die Buchungssysteme eines Hotels zu gelangen. Die Betrüger erhalten so direkten Zugriff auf Benutzerkonten. So können sie gezielt offene oder zukünftige Buchungen von Hotelgästen ins Visier nehmen.

Die Kunden werden dann häufig direkt über das offizielle Nachrichtensystem der Plattform oder zusätzlich per E‐Mail oder WhatsApp kontaktiert. Dabei setzen die Täterinnen und Täter die Opfer unter Zeitdruck: Sie behaupten, die Buchung werde storniert, wenn nicht umgehend eine Verifizierung der Kreditkartendaten über einen beigefügten Link erfolgt - oder eine angebliche Vorauszahlung geleistet wird.

Unabhängig davon, ob es sich um eine angebliche Rückerstattung oder um die Sicherung einer anstehenden Buchung handelt, werden die Empfängerinnen und Empfänger dazu aufgefordert, einen mitgelieferten Link anzuklicken, um den Prozess abzuschließen. Dieser Link führt jeweils auf eine täuschend echt gestaltete Phishing-Webseite, auf der die Opfer dazu verleitet werden, ihre Kreditkartendaten einzugeben.

Es sei "derzeit höchste Vorsicht geboten", schreibt das Bacs und empfiehlt: "Seien Sie äußerst misstrauisch, wenn Sie unaufgefordert wegen einer Rückerstattung oder dringenden Kreditkartenverifizierungen kontaktiert werden." Um Rückerstattungen zu erhalten, müsse man niemals Zugangsdaten angeben oder QR-Codes scannen. "Klicken Sie in solchen Nachrichten unter keinen Umständen auf Links. Geben Sie auf den verlinkten Seiten nie Ihre Kreditkarten- oder Bankdaten ein. Wenn Sie unsicher sind, ob eine Nachricht echt ist, loggen Sie sich über die offizielle App oder Website in Ihr Buchungskonto ein, ohne Links aus der Nachricht zu benutzen. Alternativ können Sie das entsprechende Hotel über die offizielle, selbst recherchierte Telefonnummer anrufen", so die Fachleute.

Hat man Kartendaten auf einer solchen Seite bereits eingegeben haben, "kontaktieren Sie umgehend Ihre Bank oder Ihre Kreditkartenfirma, um die betroffene Karte sperren zu lassen". Falls die Betrüger bereits Geld gestohlen haben, empfiehlt das Bacs, sich an die Polizei zu wenden.