© AP / Thibault Camus

Digital Life
06/21/2019

Wie die neue Betrugsmasche auf Airbnb funktioniert

Eine Wienerin wurde auf der Online-Buchungsplattform Opfer von Kriminellen, die eine neue Betrugsmasche anwandten.

„Ihre Kreditkarte wurde für eine Bezahlung auf Airbnb mit 880 Euro belastet“:  Mit einer solchen SMS ist eine Wienerin am Freitagmorgen geweckt worden. „Ich plane derzeit keine Reise und habe eben auch kein Zimmer gebucht. Daher wurde mir schnell klar, dass hier etwas nicht mit rechten Dingen zugeht“, erklärt die Airbnb-Nutzerin (Name der Redaktion bekannt) im Gespräch mit der futurezone.

So geht die Masche

Mithilfe der hinterlassenen Spuren war es für die Wienerin recht einfach den Schwindel nachzuvollziehen. Jemand ist bereits vor Monaten an die Login-Daten gelangt und hatte dadurch Zugriff auf ihr Airbnb-Konto. Im Namen der Wienerin wurden in der Nacht zum Freitag schließlich vier Nächte in Lettland gebucht und sofort wieder storniert. Die Unterkunft bietet allerdings keine Möglichkeit eine getätigte Buchung zu stornieren.

Soll heißen: Sobald das Zimmer storniert wird, wird der offene Betrag fällig und unmittelbar die Kreditkarte belastet, die mit dem Airbnb-Konto verknüpft ist. Diejenigen, die die Buchung getätigt haben, müssen logischerweise mit dem vermeintlichen Anbieter der Unterkunft unter einer Decke stecken. Im Falle der Wienerin versuchten sie sich auf diese Weise fast 900 Euro zu erschwindeln.

FILES

Kulanz und Anzeige

Umgehend hat sich die Airbnb-Nutzerin an den Kundendienst der Buchungsplattform gewandt. Dort zeigte man sich kulant, hat die Buchungen rückgängig gemacht und angekündigt, dass der Betrag schnellstmöglich rückerstattet wird. Auch bei der Polizei wurde die Angelegenheit zur Anzeige gebracht.

„Uns ist der Sachverhalt bekannt. Eine Häufung derartiger Betrugsfälle konnten wir in letzter Zeit allerdings nicht verzeichnen“, heißt es seitens der Wiener Polizei gegenüber der futurezone. Laut Einschätzung der Behörden, dürfte es sich daher um eine relativ neue Betrugsmasche auf der Buchungsplattform handeln.

Ein Einzelfall

Wie Airbnb die futurezone wissen ließ, handelt es sich hierbei um einzelne Vorfälle, bei denen die Airbnb-Plattform zu keinem Zeitpunkt kompromittiert wurde. Sollte ein Problem auftreten stehe das Airbnb-Kundenservice rund um die Uhr zur Verfügung

 „Wenn man über die sichere Airbnb-Plattform kommuniziert, bucht und bezahlt, sind das Geld und die persönlichen Daten geschützt“, heißt es von Airbnb. Nutzer sollten mit den Gastgebern nie außerhalb der Plattform kommunizieren oder ihnen direkt Geld überweisen.

Wie man sich vor Online-Betrug schützt

Die meisten Betrügereien im Internet können mit den richtigen Einstellungen vermieden beziehungsweise abgewehrt werden. Vielfach machen sich Kriminelle schwache Passwörter, magere Sicherheitseinstellungen und leichtsinnige Unachtsamkeit zu nutze.

Passwörter sollten niemals mehrfach verwendet werden. Außerdem sollten Passwörter aus Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen bestehen, damit sie möglichst schwer zu erraten sind. Um die Verwaltung von Passwörtern zu vereinfachen, kann man auch auf so genannte Passwort-Manager-Anwendungen vertrauen, etwa Lastpass, 1Password oder Keepass.

Zwei-Faktor-Authentifizierung gilt als besonders sicher. Dabei benötigt man zum Einloggen neben dem Passwort noch einen Code, der einem per SMS zugesandt wird. Man sollte bei jedem Online-Konto, das eine Zwei-Faktor-Authentifizierung anbietet, diese auch nutzen. Dadurch kann man das unberechtigte Einwählen in ein Online-Konto weitgehend verhindern.

Manche Dienste bieten die Möglichkeit, sich nach jedem Login per E-Mail benachrichtigen zu lassen. Hat man sich nicht selbst eingeloggt und erhält dennoch eine solche Mail, könnte es sein, dass das Konto geknackt wurde.

Kreditkartendaten sollten, wenn möglich, nicht in Online-Konten hinterlegt werden. Sicherer ist es jedenfalls, wenn man seine Kreditkarteninformationen von Mal zu Mal neu eingibt. Hat man seine Kreditkarte irgendwo online gespeichert, besteht immer die Möglichkeit, dass diese Daten in die falschen Hände gelangen.