Die Betrugsmaschen werden immer raffinierter. Die Täter kontaktieren Gäste per WhatsApp, E-Mail oder über Buchungsplattformen und geben sich als Hotel oder Buchungsanbieter aus. Besonders perfide: Sie verfügen teilweise über echte Buchungsdaten und wirken dadurch glaubwürdig. Das Bundesamt für Cybersicherheit ruft deshalb zu erhöhter Wachsamkeit auf. [RELATED]
- Gäste frühzeitig sensibilisieren
Hotels sollten bereits in Buchungsbestätigungen und vor der Anreise darauf hinweisen, dass sie niemals Kreditkartendaten über Links, QR-Codes oder Messenger-Dienste anfordern. Eine kurze Information kann viele Betrugsversuche entschärfen.
- Offizielle Kommunikationswege klar benennen
Gäste sollten jederzeit wissen, über welche E-Mail-Adressen, Telefonnummern oder Plattformen das Hotel kommuniziert. Das erleichtert die Unterscheidung zwischen legitimen Nachrichten und Betrugsversuchen
- Mitarbeitende regelmässig schulen
Reception, Reservierung und Verkauf sollten aktuelle Phishing-Maschen kennen. Nur wer die Vorgehensweisen der Täter kennt, kann Gäste kompetent beraten und verdächtige Vorgänge frühzeitig erkennen.
- Buchungssysteme besser absichern
Kriminelle versuchen teilweise, Zugangsdaten von Hotels zu stehlen, um direkt auf Buchungssysteme zuzugreifen. Mehrfaktor-Authentifizierung, starke Passwörter und regelmässige Sicherheitsupdates gehören deshalb zu den wichtigsten Schutzmassnahmen.
- Verdächtige Anfragen ernst nehmen
Melden Gäste ungewöhnliche Nachrichten oder Zahlungsaufforderungen, sollten Hotels diese Hinweise sorgfältig prüfen. Mehrere Meldungen können auf einen grösseren Betrugsversuch hindeuten.
- Keine Zahlungen über Links verlangen
Hotels sollten Zahlungsprozesse transparent gestalten und Gäste ausschliesslich auf offizielle Zahlungswege verweisen. Je klarer die Prozesse kommuniziert werden, desto schwieriger wird es für Betrüger, Vertrauen zu erschleichen.
- Für den Ernstfall vorbereitet sein
Kommt es trotz aller Vorsicht zu einem Vorfall, zählt schnelles Handeln. Hotels sollten interne Abläufe definieren und wissen, welche Stellen bei Cybervorfällen informiert werden müssen.
Checkliste für Hotels
Mehrfaktor-Authentifizierung für Buchungs- und Reservierungssysteme aktivieren
Passwörter regelmässig erneuern und Zugänge überprüfen
Mitarbeitende zu Phishing und Social Engineering schulen
Gäste in Buchungsbestätigungen auf Betrugsversuche aufmerksam machen
Offizielle Kommunikationskanäle auf Website und Buchungsunterlagen klar ausweisen
Verdächtige Vorfälle dokumentieren und intern melden
Sicherheitsupdates für Software und Systeme zeitnah installieren
Zugriffsrechte auf Buchungssysteme regelmässig kontrollieren
Prozesse für Cybervorfälle und Krisenkommunikation festlegen
Gäste bei Unsicherheiten zur direkten Kontaktaufnahme mit dem Hotel auffordern
Sensibilisieren Sie Ihre Gäste
Erhalten Gäste eine Nachricht zu einer angeblichen Rückerstattung oder einer dringenden Kreditkartenverifizierung, sollten sie besonders misstrauisch sein – selbst wenn die Nachricht korrekte Buchungsdaten enthält. Das Bacs empfiehlt, niemals auf entsprechende Links zu klicken und Zahlungsdaten ausschliesslich über offizielle Kanäle einzugeben. Wer bereits Kreditkartendaten auf einer verdächtigen Webseite eingegeben hat, sollte die Karte umgehend sperren lassen und gegebenenfalls Anzeige erstatten.
