Booking / Phishing

    Servus beinander - hier mal ein Erfahrungsbericht und der Hinweis: passt online noch mehr auf als bisher...


    Was ist passiert?


    als planerisch veranlagter Michi organisiere ich unsere Bubentouren ja grundsätzlich im Voraus, was die Übernachtungen und so weiter anbelangt. So auch dieses Mal in der Vorbereitung für die Karpaten und Albanienrunde im September. Routen geplant, Hotels gecheckt und per "booking" gebucht. Dort bin ich seit Jahren und hab bisher noch nie irgendwelche Probleme gehabt. Auch die Kommunikation mit den Hotels über die Nachrichtenfunktion von "booking" klappt erstaunlich gut.


    Letztes Wochenende kommen wir gerade aus dem Urlaub zurück und vielleicht war auch deswegen der Geist noch etwas benebelt, sondern hätte ich's früher gemerkt. Denn am Samstag am späten Nachmittag bekomme ich eine Nachricht über den Messenger der "booking" App aufs Mobiltelefon mit dem Hinweis bzw. der Frage, ob denn die Buchung noch aktuell sei.


    Hab ich bis Sonntag früh mal ignoriert und bin dann aber auf die Kommunikation eingestiegen... der Einfachheithalber nenn ich den jetzt mal (Er) und (Sie, Alina):

    • Booking App (Er): bitte nehmen Sie mit uns Kontakt auf zur Bestätigung der Buchung, wir begleiten Sie durch den Prozess der Registrierung (in Albanien), wir senden Ihnen eine WhatsApp zur Bestätigung der Echtheit der Nachricht.
    • WhatsApp (Er): bitte rufen Sie folgende Adresse auf uns bestätigen Sie ihre Daten... er hat also meine Handynummer
    • Ich: bin schon stutzig, rufe die Adresse nicht am Handy, sondern am PC auf - da wird die Buchung mit der korrekten Daten und unseren Namen etc. in einem "booking" Fenster dargestellt (nicht als Fake zu erkennen, war evtl. sogar echt)
    • Er: bitte bestätigen Sie die Daten durch einen Klick auf "weiter"
    • Ich: na gut, was soll schon passieren... eine neue Seite öffnet sich mit einem Eingabefeld für Kreditkartendaten - ich beginne zu überlegen. Keine 30 sec. später meldet sich in einem extra Fenster ein Chatbot und bietet blonde, freundliche Hilfe an - brauch ich nicht, also wird "Alina" ignoriert... ich überlege immer noch... da stimmt doch was nicht
    • Er (Alina): bitte geben Sie ihre Daten ein zur Bestätigung der Buchung!
    • Ich: warum? Die Buchung ist von "booking" bestätigt, dort ist auch meine Kreditkarte hinterlegt... ich grüble und beginne langsam zu begreifen... das langsam dauert Alina zu lange, denn
    • Sie: bitte geben Sie ihre Daten ein zur Bestätigung der Buchung!
    • Ich: fange an zu Chatten mit Alina - dauert, muss meine Karte erst holen. Und außerdem Habe ich meine Daten doch bei "booking" hinterlegt
    • Sie: bitte geben Sie ihre Daten ein zur Bestätigung der Buchung! Umgehend, der Zeitraum für die Bearbeitung der Buchung läuft ab!
    • Ich: aber "booking" hat doch bereits bestätigt, warum nochmal?
    • Sie: Und bitte senden Sie uns die smsTAN, die an ihre Mobilfunknummer gesendet wurde (die hatten also tatsächlich eine Abbuchung versucht)
    • Sie (wird nervös): Hurry up!
    • Ich: Danke fürs Gespräch...

    Was war das denn? Ich hol mir erst mal nen Kaffee und fange an zu kommunizieren - mit dem Hotel in Skhodra und zwar auf dem direkten Weg per Email, die haben leider keine Webseite oder ähnliches. Drei Stunden später dann die Rückmeldung: Danke für ihre Nachricht, unser Account wurde gehackt. Bitte zahlen Sie nichts an andere Personen und geben Sie keine Daten preis... :cursing:


    Die Seiten so perfekt nachgebaut, keine Chance das zu erkennen, auch die Adressen in der Browserzeile ohne erkennbare Änderung. Und hätte sie nicht Druck gemacht und nach der smsTAN gefragt, wäre ich wahrscheinlich sogar drauf reingefallen =O


    Alter Schwede, anscheinend grad noch mal Glück gehabt... wobei meine Karten alle per Zwei-Faktor-Authentisierung gesichert sind, ohne "FaceID" oder "smsTAN" oder "App Freigabe" geht da mal nix mit bestellen und zahlen. Aber selbst das hätten die ausgehebelt, hätte ich diese in das Chatfenster reingeschrieben. Und ist die Kohle garantiert weg und du kriegst auch nix wieder...


    Und auch wenn ich das 2FA am Anfang als lästig und aufwändig empfunden habe, der Fall hätte auch anders ausgehen können. Trotz aller Absicherung braucht es Aufmerksamkeit! Also immer schön aufpassen (und immer schön oben bleiben).


    Schönen Sonntag Euch :saint:

    Beste Bikergrüße, Michi


    Übrigens: bevor i mi aufreg, fahr i lieber Moped... ;)

    Gefällt mir 1 Danke 10

    Lieber Michi, du bist nicht der einzige, der derzeit mit derart dubiosen WhatsApp bzw. SMS bzw. Anrufen belästigt wird, und man aufgefordert wird, Bankdaten mit SMS/Tans bekannt zu geben.

    Gerade eben bin ich in mein Konto eingestiegen, und als erstes poppt der Hinweis auf, das wieder Phishing Mails unterwegs sind inkl. der Hinweis, dass kein Mitarbeiter weder telefonisch noch schriftlich Bankdaten anfordert.


    Vor einem Jahr wurde der Account von einem Fahrrad Großhändler in BRD gehackt, bei dem ich Bauteile eingekauft hatte, prompt wollte man von meiner Kreditkarte € 5.000,-

    abbuchen. Pech für die Gauner: meine Kreditkarte ist auf € 1.500,- Abbuchung begrenzt.

    Drei Tage später der Hinweis vom Fahrradhändler, dass ihr Account gehackt wurde.

    Jeden Tag liest man in der Zeitung, dass man aufpassen soll, und ja nicht auf Datenanforderungen von perfekt nachgebauten Bankhomepages reagieren sollte.


    Es kann aber auch anders kommen, mir hat die Bezirkshauptmannschaft aus Hermagor einen Strafzettel zukommen lassen, dass ich in Wolfsberg (anderer Bezirk) zu schnell unterwegs war, ich habe nicht eingezahlt, weil ich dachte dass das ein Fake-Zahlschein war. Zwei unterschiedliche Bezirke, da ist was faul! Leider wurde aus der Anonymverfügung eine Lenkererhebung. Da nutze mein Hinweis auf die Fake-Strafe nix, ich musste blechen :P

    lg Manfredo

    „Alle Träume können wahr werden, wenn wir den Mut haben, ihnen zu folgen.“

    Einmal editiert, zuletzt von MacRobi ()

    Gefällt mir 3

    Himmel, da hast Du aber wirklich gut aufgepasst und Glück gehabt!

    Als Vielbucherin bei "Booking" (auch für diverse Übernachtungen auf Touren) ist mir das bisher zum Glück so noch nicht passiert. Dank Deines Erfahrungsberichtes bin ich nun noch mehr sensibilisiert. :*

    Beste Bikergrüße

    Elke


    "Unser Kopf ist rund, damit die Gedanken die Richtung ändern können."

    Gefällt mir 3

    Hi,

    mir bei PayPal passiert.

    2500€ plötzlich abgebucht, irgendwer hat dann bei Mediamarkt eingekauft auf mein Konto :-),

    den Bankberater gefragt, Anzeige erstattet, tatsächlich haben Sie den "Paketboten"

    danach erwischt, der wollte nur sein Taschengeld als Rentner etwas aufbessern und ist auf den Job reingefallen. Die Hintermänner machen weiter.

    Pay Pal ist mit Vorsicht zu genießen, hatte jedoch Glück und konnte mit großem Aufwand noch Rückbuchen lassen ( wollen Sie wirklich 60 Minuten in der Leitung bleiben :-)).


    Tipp, alles auf Rechnung bestellen und nie in Vorkasse gehen.

    (Mache nicht mal mehr online Banking)


    HG

    RS-Tommi

    RS-Tommi


    "Die höchste Form des Glücks ist ein Leben mit einem gewissen Grad an Verrücktheit."

    Erasmus von Rotterdam, Theologe (1466-1536)

    Traurig 2
    Zitat von RS-Tommi

    Tipp, alles auf Rechnung bestellen und nie in Vorkasse gehen.

    (Mache nicht mal mehr online Banking)


    HG

    RS-Tommi

    Lieber Tommi


    Super gemeinter Tipp, nur funktioniert das in der heutigen Zeit nicht so einfach.

    Am besten ist man nach wie vor mit der Zahlung über Kreditkarte dran.

    1.) die Zahlung erfolgt zwar per Karte, nur musst du die Zahlung per Telefon bestätigen, sonst erfolgt keine Abbuchung

    2.) bis zu einer bestimmten Höhe ist man dabei sogar versichert.


    Die normale Bankkarte ist da leider noch etwas hinten nach, nicht was den Punkt 1.) betrifft, jedoch bei der Versicherung

    lg Manfredo

    „Alle Träume können wahr werden, wenn wir den Mut haben, ihnen zu folgen.“

    Hallo Michi,


    dieses "Nachbauen" hatten wir kürzlich in der Firma bei mehreren Kollegen.

    Als Einfallstor für solche Kopien scheint WhatsApp beliebt zu sein.

    Da kann man vor allem die "Stories" sehr individuell und unproblematisch nachvollziehen. Der Nachbau einer Buchungsseite ist mit entsprechender krimineller Energie gut zu bewerkstelligen.


    Meine Empfehlung : Finger weg von WhatsApp, auch wenn es noch so praktisch ist.


    Gruß Helge

    Zitat von SirEdward

    Meine Empfehlung : Finger weg von WhatsApp, auch wenn es noch so praktisch ist.


    Gruß Helge

    Servus Helge.

    War auch deiner Meinung und habe mich vor einiger Zeit von WhatsApp und Instagram verabschiedet. Der Wechsel zu Signal als angeblich sicherer Messenger hat eher schlecht als recht funktioniert.

    Zwar haben sehr viele Freunde/Verwandtschaft diesen Messenger benutzt, aber Gruppenchats gab es keine.

    Also zurück zum unsicheren WhatsApp.

    Aber, ich habe mir angewöhnt keine wichtigen Daten/Bilder usw. zu Posten.

    lg Manfredo

    „Alle Träume können wahr werden, wenn wir den Mut haben, ihnen zu folgen.“

    Hmmm..., also ich kann Gruppenchatten bei Signal.... Funktioniert wunderbar.

    Beste Bikergrüße

    Elke


    "Unser Kopf ist rund, damit die Gedanken die Richtung ändern können."

    Zitat von Elke

    Hmmm..., also ich kann Gruppenchatten bei Signal.... Funktioniert wunderbar.

    Dito.


    Ich hab seit rund 20 Jahren booking.com und paypal, absolut problemlos.


    Allerdings, NIE vom Mobilteil sondern immer nur vom PC mit LAN und abgesichertem Browser!


    Aber wie sagten schon unsere Altvorderen:“Vorsicht ist die Mutter der Porzellankiste“.


    Schmunzelndes Grüßle,

    Bernd


    "Nieder mit dem Verstand – es lebe der Blödsinn."


    Karl Valentin,

    aktueller denn je in einer Zeit wo die Ideologie wichtiger ist als die Realität...||

    Gefällt mir 2

    Danke für den Hinweis. Bis jetzt auch noch keine Probleme. Ich buche immer drei Stunden vor der Ankuft über booking da ich nicht weis wie weit ich immer komme. Ein Problem gab es da ich die App jetzt ein halbes Jahr nicht gebraucht habe. Hier in Chile über die App ein Hotel gebucht auch Bestätigung bekommen mit der hinterlegten Debitkreditkarte bezahlt und dann später erfahren Karte abgelehnt da Daten nicht aktuell. Karte aktualsiert aber Nachicht von Booking Karte wurde abgelehnt, aber Bestätigung der Buchung. Da ich sofort immer gleich bescheid bekomme über die App meiner Hausbank da die Karte mit dem Girokonto verbunden ist, noch keine unrechtmäßige Abbuchung.

    www.sachsentrotter.com

    Instagram. @ sachsentrotter

    Um es auf den Punkt zu bringen: booking.com und andere direkten Online-Shops haben mal nix mit WhatsApp am Hut, oder liege ich da falsch.

    Aber, auch bei Buchungen direkt online zu tätigen hat so seine Tücken und entsprechende Sicherheitslücken, also, Vorsicht.

    Meine Abbuchungen erfolgen immer nach dem derzeit als so halbwegs sicheren Doppelcheck.

    Abbuchung via Kreditkarte, Nachfrage ob o.k. aufs Handy, und dort wiederum ohne Password Eingabe keine Freigabe der Zahlung

    lg Manfredo

    „Alle Träume können wahr werden, wenn wir den Mut haben, ihnen zu folgen.“

    Zitat von MacRobi

    Um es auf den Punkt zu bringen: booking.com und andere direkten Online-Shops haben mal nix mit WhatsApp am Hut, oder liege ich da falsch.

    Stimmt, aber Michi hat diesen Fred mit seinen Erfahrungen mit booking begonnen

    um vor irgendwelchen phishing Aktionen zu warnen.


    Abgesehen davon hast Du Recht, die doppelte Sicherheit mit dem Telefon Code

    des jeweiligen online banking habe ich auch. Hatte sie allerdings in meiner Auflistung

    vergessen.


    Grüßle Bernd


    "Nieder mit dem Verstand – es lebe der Blödsinn."


    Karl Valentin,

    aktueller denn je in einer Zeit wo die Ideologie wichtiger ist als die Realität...||

    Zitat von MacRobi

    Um es auf den Punkt zu bringen: booking.com und andere direkten Online-Shops haben mal nix mit WhatsApp am Hut, oder liege ich da falsch.

    Naja, schon irgendwie... die Seite des Hotels wurde gehackt, da bekamen sie dann meine Telefonnummer raus und haben mich dann per WhatsApp kontaktiert. Die sind mittlerweile so gewieft, dass die sich über Systemgrenzen hinaus den Eindruck der "Echtheit" verschaffen und somit die Menschen in die Falle locken.


    Fakt ist, dass es zwingend notwendig ist bei Onlinegeschäften aufzupassen und wo es möglich ist ein Netz und einen doppelten Boden der Sicherheit einzuziehen.


    Es hätte auch eine andere Buchungsseite erwischen können in Verbindung mit z.B. SMS - ergo aufpassen - Online ist aus der heutigen Zeit kaum mehr wegzudenken.


    PS: ich zahle mittlerweile oft und gerne per "Mobilphone" / Kreditkarte - und soll mal einer versuchen mein Gesicht nachzumachen, um das Telefon per FaceID zu entsperren ^^ keine Chance :D

    Beste Bikergrüße, Michi


    Übrigens: bevor i mi aufreg, fahr i lieber Moped... ;)

    Haha 2

    Jo, Michi, Dein Gesicht nun wirklich einmalig! ;) Das ist nicht zu schaffen - da hast Du recht.

    Sonst hilft nur noch Kopf abhacken - und davon gehen wir jetzt erst mal nicht aus. Finger wäre schon schlimm genug...

    Beste Bikergrüße

    Elke


    "Unser Kopf ist rund, damit die Gedanken die Richtung ändern können."

    Haha 4

    .... das Drama beginnt, wenn das Handy verloren geht oder gehackt wird.

    Ich fühle mich z. B. überhaupt nicht wohl dabei, meinen Fingerabdruck beim KVR für einen neuen Ausweis oder Reisepass abzugeben.


    Das eröffnet ungeahnte Möglichkeiten 🥴


    Gruß aus München, SirEdward

    Sehe ich auch so, Helge, plötzlich steht das KSk vor deinem Bett weil dein Fingerabdruck in der Wohnung eines Mordopfers gefunden wurde und du in Erklärungsnot kommst. Dann heißt's lapidar : Ja, mei mir ham uns hoid deischt,ko passiern. 🙄😜 Gruß Johannes.

    Zitat von SirEdward

    .... das Drama beginnt, wenn das Handy verloren geht oder gehackt wird.

    Zumindest beim verlorenen oder gehackten Handy kann bezühlich den registrierten Fingerprints eher nichts gravierendes passieren. Ich wäre mehr besorgt, wenn ich irgendwo in einer Gasse aufwachen würde und mir Finger(glieder) fehlen würden. Gut, Nieren könnten auch noch kritisch sein, aber anderes Thema.^^

    Das Leben ist kein Ponyschlecken!

    Haha 2