Kundenwarnung
HORESCA warnt: Betrüger nutzen Whatsapp und Booking-System für Phishing
HORESCA warnt vor Phishing-Angriffen auf Hotelgäste: Betrüger nutzen Whatsapp und Booking.com-Nachrichten, um Bankdaten abzugreifen. Die bisherigen Fälle weisen alle eine Gemeinsamkeit auf: Die betroffenen Hotels arbeiten mit Lighthouse-Systemen.
Die Gruppe Lighthouse bestreitet einen Bruch der eigenen Systeme Foto: Daniel Bockwoldt/dpa
Die HORESCA warnt vor mutmaßlichen Phishing-Fällen, die sich gegen Kunden von Hotelbetrieben richten. Nach Angaben des Verbands werden Gäste kontaktiert, die zuvor eine Reservierung vorgenommen haben.
Betrüger melden sich als Hotels
Betrüger geben sich laut HORESCA als das jeweilige Hotel aus. In den Nachrichten werden die Empfänger aufgefordert, ihre Bankkartendaten zu aktualisieren oder zu bestätigen, angeblich um die Buchung zu garantieren oder abzuschließen. Einige Betroffene hätten anschließend betrügerische Abbuchungen auf ihrem Konto festgestellt.
Die bisherigen Meldungen betreffen nach Angaben der HORESCA Hotels, die einen Channel Manager oder bestimmte Lösungen der Gruppe myLighthouse nutzen. Ein direkter technischer Zusammenhang könne derzeit aber nicht mit Sicherheit bestätigt werden. Die Häufung der Hinweise veranlasst den Verband dennoch, die Branche auf die Situation aufmerksam zu machen.
Die Kontaktaufnahme erfolgt laut HORESCA über verschiedene Wege. Einige Gäste seien über Whatsapp angeschrieben worden, teils von internationalen Nummern mit der Vorwahl +55. Andere hätten Nachrichten direkt über das Nachrichtensystem von Booking.com erhalten. Dadurch könne der Eindruck entstehen, die Mitteilung stamme tatsächlich vom Hotel.
Betrügerische Whatsapp-Nachrichten an Kunden Screenshot: Horesca
Lighthouse weist Systembruch zurück
Aus dem Schriftverkehr zwischen HORESCA und Lighthouse geht hervor, dass Lighthouse am 26. Mai von fünf Kunden wegen Phishing-Vorfällen kontaktiert wurde. Am 27. Mai folgten demnach 32 weitere Berichte von betroffenen Kunden.
Lighthouse weist eine Kompromittierung der eigenen Systeme zurück. In einer Antwort des Unternehmens heißt es: „Unsere internen Untersuchungen zeigen keine Hinweise auf einen Sicherheitsvorfall innerhalb der Lighthouse-Systeme.“
Zugleich erklärte Lighthouse laut dem E-Mail-Verkehr, man habe mit einem betroffenen Hotel bestätigt, dass Schadsoftware auf Geräten von Mitarbeitenden installiert worden sei. Dieses Muster deute aus Sicht von Lighthouse darauf hin, dass Malware auf Geräten des Hotelpersonals die wahrscheinliche Ursache der Angriffe sei – und nicht ein Bruch der Lighthouse-Systeme. Die Untersuchungen liefen weiter.
HORESCA fordert Vorbeugung
Die HORESCA hält die Antwort von Lighthouse dennoch nicht für ausreichend. In ihrer jüngsten Korrespondenz betont der Verband, es gehe nicht darum, einen Schuldigen zu benennen, sondern Mitgliedsbetriebe und Gäste vor weiteren Vorfällen zu schützen. Alle bislang bei der HORESCA eingegangenen Beschwerden hätten ein gemeinsames Element: Die betroffenen Betriebe nutzten den Lighthouse Channel Manager.
Der Verband fordert Lighthouse deshalb zu sofortigen vorbeugenden Maßnahmen auf. Konkret regt die HORESCA eine Warn- und Sensibilisierungsmail an alle Lighthouse-Kunden an.
Des Weiteren ruft die HORESCA ruft Kunden zur Vorsicht auf, wenn sie Zahlungsaufforderungen oder Bitten zur Aktualisierung von Bankdaten erhalten. Im Zweifel sollten sie das Hotel direkt telefonisch oder über offizielle Kontaktdaten kontaktieren, bevor sie weitere Schritte unternehmen. Betroffene Betriebe sollen sich beim Verband melden. Hotels mit Hinweisen auf solche Betrugsversuche werden zudem aufgefordert, den Vorfall beim CIRCL, dem Computer Incident Response Center Luxembourg, zu melden.
