Zum Hauptinhalt springen
Alerte Arnaque
Phishing und betrügerische E-Mails

Booking.com und WhatsApp: die neue Betrugsmasche, die Ihre Karte vor den Ferien leerräumt

·7 Min. Lesezeit
FacebookWhatsApp

Eine durch eine massive Cyberattacke ermöglichte Betrugsmasche

Im April 2026 wurde Booking.com Opfer einer umfangreichen Cyberattacke. Die Hacker haben Kundennamen, E-Mail-Adressen, Telefonnummern und vor allem den Verlauf zukünftiger Reservierungen erbeutet: Hotel, Daten, Beträge.

Einige Wochen später hat das Nationale Zentrum für Cybersicherheit (NCSC) gewarnt: Diese Daten zirkulieren nun in kriminellen Kanälen und nähren eine neue, äusserst realistische Phishing-Welle. Sie erhalten eine WhatsApp-Nachricht oder eine E-Mail, die Ihren echten Namen, Ihre echten Daten, Ihr echtes Hotel nennt — schwer, sie nicht zu glauben.

So funktioniert die Masche, und das ist der einzige Reflex, der wirkt.

🔒 Unser Sicherheitstipp

NordPassVerwalten Sie alle Ihre Passwörter sicher

Sie müssen Ihre Passwörter nicht mehr aufschreiben. NordPass merkt sie für Sie und warnt, wenn eines bei einem Datenleck offengelegt wurde.

Kostenlos testen
NordPass ausprobieren

Partnerlink

Wie die Betrüger Sie kontaktieren

Der Betrüger verfügt über Ihr vollständiges Dossier. Er schreibt Ihnen per WhatsApp oder E-Mail, manchmal als Booking ausgegeben, manchmal als das Hotel selbst.

Beispielnachricht: > « Guten Tag Frau Müller, wir haben ein Problem mit Ihrer Reservierung im Hotel Storchen vom 15. bis 20. Juli. Ihre Zahlung konnte nicht abgeschlossen werden. Ohne Bestätigung innerhalb von 2 Stunden wird Ihre Reservierung storniert. Bitte klicken Sie hier, um Ihre Kreditkarte zu aktualisieren. »

Alles stimmt — ausser dem Link, der auf eine gefälschte Zahlungsseite auf einer ähnlichen Domain führt (`booking-secure-pay.com`, `booking-confirm.ch` usw.).

Die 3 häufigsten Varianten 2026

Variante 1 — « Ihre Karte funktioniert nicht »

Die häufigste Nachricht. Sie spielt mit der Angst, die Reservierung wenige Tage vor der Abreise zu verlieren. Je näher das Datum, desto stärker der psychologische Druck.

Variante 2 — « Abrechnungsfehler, Rückerstattung abzuholen »

Variante nach dem Aufenthalt: « Bei der Abrechnung Ihres letzten Aufenthalts im Hotel X ist ein Fehler aufgetreten. Sie haben Anspruch auf eine Rückerstattung von CHF 247. Klicken Sie hier, um sie abzuholen. »

Der Betrüger fragt nach Ihren Bankdaten « für die Rückerstattungs-Überweisung » — in Wirklichkeit, um Ihr Konto leerzuräumen.

Variante 3 — Der QR-Code zum Scannen

Variante 2026: Ein QR-Code in der WhatsApp-Nachricht oder E-Mail. Scannen = direkt auf dem Telefon eine gefälschte Zahlungsseite öffnen, schwerer zu prüfen als eine URL am Computerbildschirm.

5 Warnzeichen, die Sie alarmieren sollten

Warnzeichen 1 — Kontakt per WhatsApp Booking.com kontaktiert seine Kunden NIE per WhatsApp. Alle offiziellen Kommunikationen laufen über Ihr E-Mail-Postfach (Adresse `@booking.com`) oder in der App.

Warnzeichen 2 — Dringlichkeit + kurze Frist « 2 Stunden », « vor heute Abend », « sofort ». Ein echtes Hotel setzt Sie nie auf diese Weise unter Druck.

Warnzeichen 3 — Externer Link zu einer Seite, die nicht booking.com ist Die echte Seite ist `https://www.booking.com` — exakt. Alles wie `booking-pay.com`, `secure-booking.ch`, `booking-confirm.io` ist Betrug.

Warnzeichen 4 — Aufforderung, die Kreditkarte erneut einzugeben Wenn die Reservierung wirklich in Ihrem Booking-Konto existiert, ist Ihre Karte dort bereits hinterlegt. Kein Grund, sie über einen externen Link erneut einzugeben.

Warnzeichen 5 — Ignorierte Hotel-Konditionen Ein echtes Hotel berechnet gemäss der bei der Reservierung angekündigten Politik (Zahlung bei Ankunft oder bei Reservierung). Jede plötzliche Änderung ist verdächtig.

Der absolute Reflex: die offizielle App nutzen

Das ist die goldene Regel, die alle Varianten des Betrugs neutralisiert, ohne Ausnahme:

  • Öffnen Sie keinen Link aus der erhaltenen Nachricht
  • Öffnen Sie die Booking-App auf Ihrem Telefon (oder tippen Sie `booking.com` direkt in den Browser)
  • Melden Sie sich in Ihrem Konto an
  • Überprüfen Sie den tatsächlichen Status Ihrer Reservierung

Wenn Ihre Reservierung ohne Zahlungs-Warnung in der App steht — ist die E-Mail/WhatsApp gefälscht. Löschen, dem NCSC melden.

Was tun, wenn Sie bereits gezahlt oder Ihre Codes weitergegeben haben

Jede Minute zählt:

  • Rufen Sie sofort Ihre Bank an (24-h-Nummer auf der Rückseite Ihrer Karte), um die Karte zu sperren und der Zahlung zu widersprechen
  • Ändern Sie Ihr Booking-Passwort von einem anderen Gerät aus
  • Aktivieren Sie die Zweifaktor-Authentifizierung (2FA) auf Ihrem Booking-Konto und Ihrem Postfach
  • Rufen Sie die Polizei 117 an, um Anzeige zu erstatten
  • Melden Sie dem NCSC auf `report.ncsc.admin.ch`
  • Bewahren Sie Beweise auf: WhatsApp-Screenshots, URLs, E-Mails

Wie Sie Ihre nächsten Reservierungen schützen

Auf der Booking-Konto-Seite: - Eindeutiges und komplexes Passwort (Passwort-Manager empfohlen) - 2FA aktiviert - Regelmässig die Anmelde-Warnungen in den Einstellungen prüfen

Auf der E-Mail-Seite: - Erwägen Sie ein verschlüsseltes E-Mail (Proton Mail) für sensible Reservierungen — weniger in Phishing-Datenbanken indexiert, weniger Leaks ausgesetzt - Aktivieren Sie den strengen Spam-Filter

Auf der Telefon-Seite: - Blockieren Sie unaufgeforderte internationale unbekannte Nummern - Geben Sie nie Ihre private Nummer bei einer Reservierung an (falls möglich Zweitnummer nutzen)

Wichtig: Keine Reservierungsplattform, kein Hotel, keine Bank wird Sie je nach Ihren Bankdaten über einen WhatsApp-Link oder einen QR-Code in einer E-Mail fragen. Wenn doch, ist es immer Betrug — auch wenn die Nachricht Ihre echten Aufenthaltsinformationen enthält.

Häufig gestellte Fragen

Sendet mir Booking.com wirklich WhatsApp-Nachrichten?
Nein, niemals. Alle offiziellen Booking-Kommunikationen laufen über Ihr E-Mail-Postfach (von der Adresse @booking.com) oder in der App. Wenn Sie eine WhatsApp-Nachricht erhalten, die angeblich von Booking stammt, ist es Betrug — auch wenn sie Ihre echten Reservierungsdaten aus dem Datenleck von April 2026 enthält.
Wie erkenne ich, ob das E-Mail wirklich von Booking stammt?
Prüfen Sie die genaue Absenderadresse (nicht nur den angezeigten Namen). Ein echtes Booking-E-Mail kommt von @booking.com — nicht @booking-pay.com, @booking-secure.ch oder @bookings.com. Im Zweifel klicken Sie auf keinen Link: Öffnen Sie direkt die Booking-App oder tippen Sie booking.com in Ihren Browser.
Ich habe auf den Link geklickt, aber nichts eingegeben — bin ich in Gefahr?
Das Risiko ist begrenzt, wenn Sie nichts eingegeben haben. Aber zur Sicherheit: Browser-Cookies löschen, den Computer mit einem aktuellen Antivirenprogramm scannen und das Booking-Passwort von einem anderen Gerät aus ändern. Wenn Sie dasselbe Passwort woanders verwendet haben, dort auch ändern.
Wie lösche ich mein Booking-Konto, wenn ich kein Risiko mehr will?
Melden Sie sich auf booking.com an, gehen Sie zu « Einstellungen » → « Konto » → « Konto löschen ». Beachten Sie: Das Löschen des Kontos entfernt nicht rückwirkend die im April 2026 bereits geleakten Daten — aber es begrenzt zukünftige Expositionen.
Sind andere Plattformen (Airbnb, Expedia) betroffen?
Nicht vom Booking-Leak 2026 selbst, aber dieselbe Art von Betrug existiert auf Airbnb, Expedia, Hotels.com mit anderen Daten. Dieselben Reflexe gelten: Nie auf einen E-Mail-/WhatsApp-Link klicken, immer die offizielle App verwenden.

Wurden Sie Opfer?

Erstatten Sie Anzeige bei der Polizei und beim Nationalen Betrugszenturm.

Jetzt melden

Teilen :

FacebookWhatsAppEmail
← Zurück zu den Artikeln

Verwandte Artikel

Phishing7 min

E-Mail Ihrer Bank verlangt Ihre Codes: Was tun?

Sie erhalten eine E-Mail, die scheinbar von Ihrer Bank stammt und Sie auffordert, Ihre Daten zu bestätigen oder auf einen Link zu klicken? Tun Sie nichts, bevor Sie das hier gelesen haben.

26. März 2026Lesen →
Phishing6 min

Betrügerische QR-Codes: Der neue Betrug, der sich in der Schweiz ausbreitet

Betrügerische QR-Codes tauchen auf Flyern, Parkplätzen, Restaurants und sogar in Briefkästen auf. Erfahren Sie, wie Sie sich vor diesem wachsenden Betrug in der Schweiz schützen können.

28. März 2026Lesen →
Phishing4 min

SMS von der Post über ein Paket: Betrug?

Sie erhalten eine SMS mit der Aufforderung, auf einen Link zu klicken, um ein Post-Paket zu verfolgen. Vorsicht — das ist höchstwahrscheinlich Phishing.

10. März 2026Lesen →