Es gibt wohl eine neue (aber alt bekannte) Betrugsmasche im Bereich Vermietung von Ferienwohnungen und -Appartements über Online-Anbieter. Mit liegt eine Meldung vor, dass (Vermieter-)Konten des Anbieters traum-ferienwohnungen.de gehackt wurden. Laut Beschreibung aus dem Umfeld eines Betroffenen wurde die bereits lange (z.B. bei booking.com) bekannte Masche bei der Buchung eines Ferienappartements genutzt. Das für die vermeintliche Ferienwohnung gezahlte Geld dürfte weg sein.
Betrugsmasche mit gehackten Konten
Wer im Internet Ferienwohnungen oder -appartments bucht, sollte darauf achten, dass er auch mit dem Vermieter des Objekts verhandelt. Die Buchungsplattformen wie booking.com, traum-ferienwohnungen.de etc. sind ja nur Vermittler. Der Vermieter stellt sein Objekt auf der Plattform ein – die Plattform bietet die Dienstleistung rund um die Vermittlung des Objekts. Das heißt, es gibt Kommunikationsfunktionen und die Möglichkeit, die Mietkosten für das Objekt über die Plattform vorab zu bezahlen.
Problem sind aber gehackte Vermieterkonten, wo Betrüger dann Interessentenanfragen für sich nutzen und die gezahlten Mietkosten auf eigene Konten umleiten. Das Opfer steht dann am Ende ohne gemietetes Ferienobjekt da, hat aber oft viele hundert Euro gezahlt.
Mir war die Masche im Umfeld der Plattform booking.com bekannt – ich hatte im Beitrag Booking.com Konten wieder gehackt? Empfehlung zum Passwortwechsel über die Vermutung berichtet, dass deren Konten gehackt worden seien. Hinweise zur Betrugsmasche finden sich im Beitrag Booking.com von Cyberangreifern missbraucht – Phishing und Malware verschickt.
Betrug bei traum-ferienwohnungen.de
Die Webseite traum-ferienwohnungen.de ist eine solche, eigentlich seriöse, Vermittlungsseite für Ferien-Wohnobjekte. Ich stelle gerade fest, dass ich im Sommer auch schon ein Objekt über das Portal gebucht habe.
Ich erinnere mich auch, dass ich im Umfeld dann direkt mit der Vermieterin Kontakt hatte – war dann ein genialer Urlaub in Cochem an der Mosel. Aber es kann auch anders laufen und Leute werden geprellt.
Ich bin gerade über obige Tweets von jemandem, der mich über Sicherheitsvorfälle informiert, über einen Betrugsfall in seinem Familienumfeld aufmerksam gemacht worden. Der Plot des Betrugsfalls, der wohl den Onkel des Betreffenden betrifft, ist recht simpel gestrickt.
- Das Opfer sucht auf Buchungsplattform nach einem Ferienobjekt zur Miete, wird fündig und schickt eine Buchungsanfrage.
- Im aktuellen Fall kam nach 48 Stunden dann die Antwort auf die über ein seriöses Buchungsportal gestellte Mietanfrage.
- Die Antwort kam aber nicht über <vermietername>@traum-ferienwohnungen[.]de der Buchungsplattform, sondern von einer anderen E-Mail-Adresse.
- Es hieß in der über gmx.de abgeschickten Mail, das Apartment sei noch frei und die Buchung könne durch Zahlung an einen PayPal-Account abgewickelt werden.
Der informierte Leser weiß jetzt, was kommt: Die GMX-E-Mail-Adresse und das PayPal-Konto gehört natürlich nicht dem Vermieter des Unternehmens, sondern einem Betrüger. Das Opfer hat in obigem Fall rund 700 Euro an die angegebene Adresse über „Family and Frieds“ per PayPal überwiesen.
Die Funktion „Geld an Freunde senden“ von Paypal dient dazu, Geld an einen Freund oder die Familie senden. Das soll für persönliche Zahlungen verwendet werden, um Geld als Geschenk zu senden, eine Restaurantrechnung zu teilen, einen Anteil an Unterhaltskosten zu bezahlen oder für Ähnliches. Persönlichen Zahlungen sind nicht vom PayPal-Käuferschutz abgedeckt.
Das Geld ist futsch. Das Opfer bekam nun eine E-Mail des des Anbieters, der auf die Anfrage reagierte. Der Betreiber gibt an, dass mehrere Webseiten, die Ferienwohnungen in Deutschland anbieten, gehackt worden seien. Ich tippe eher darauf, dass die Konten einzelner Vermieter kompromittiert wurden.
Der Cyberkriminelle fischt dann die Buchungsanfragen von Interessenten ab, und kontaktiert das potentielle Opfer über einen eingerichteten GMX-Mail-Account. Bucht das Opfer die vermeintliche Ferienwohnung und bezahlt über die angegebene PayPal-Adresse (oder andere Zahlungsdienstleister), ist das Geld weg.
Das obige Opfer musste dann realisieren, dass weder die GMX-Mail-Adresse noch das PayPal-Konto aus dem früheren Bezahlvorgang zum Vermieter der Ferienwohnung oder zu traum-ferienwohnungen[.]de gehören. Das Geld ist weg, und eine Ferienwohnung hat das Opfer auch keine.
Hier kann man nur appellieren, dass Mietinteressenten achtsam bleiben, und sicherstellen, dass der eigene Rechner beim Buchen nicht gehackt ist. Weiterhin sind die Mails, die angeblich von der Buchungsplattform kommen, wirklich von diesem Absender stammen. Und Zahlungen sollten nur über die Plattform abgewickelt werden – bei booking.com bucht die Plattform bei mir von PayPal (aber niemals über Family & Friends) ab. In meinem Fall bei traum-ferienwohnungen.de habe ich dem Vermieter – wegen einer kurzfristigen Anreise – sogar vor Ort bar die Miete gezahlt – sicher ist sicher.
mit Bargeld wäre das nicht passiert
.
..
Bei Ferienwohnungen und Hotels zahle ich ausschließlich Vor-Ort bei Abreise, alles andere ist mir zu unsicher.
Und das die Masche immer noch zieht ist traurig, beliebiege GMX-Adresse und dann noch Paypal-Freunde, bei einer Buchung? Sorry, da sollte jeder normale Mensch hellhörig werden.
achtung alle Nachrichten von xxxx@traumhause.de sind wohl von Betrüger !
Oder das ganze traumhause.de wurde gehäckt
sicher nicht an denen bezahlen