Was ist Reisedatenbetrug?
Von Reisedatenbetrug spricht man, wenn Betrüger die Online-Natur des Reisegeschäfts ausnutzen, um gefälschte Buchungen, Buchungen mit gestohlenen Kreditkarten und andere Betrügereien zum Zwecke der persönlichen Bereicherung vorzunehmen. Das bedeutet, dass sie Buchungen mit gestohlenen oder gefälschten Kreditkarten vornehmen, sowie Websites erstellen, um gefälschte Reisen oder Flüge anzubieten, die in Wirklichkeit gar nicht existieren. Das ist ein großes Problem für OTAs und Fluggesellschaften, denn Betrugsfälle können dem Ruf extrem schaden.
Was sind die häufigsten Betrugsfälle in der Reise- und Tourismusbranche?
1. Gefälschte Reise-Websites
Betrüger erstellen eine gefälschte Reise-Website, um Flugtickets, Hotelzimmer, Mietwagen oder Pauschalreisen zu verkaufen. Sie können sogar Apps klonen und auf Websites von Drittanbietern platzieren und Malware einsetzen, um die Kontrolle über ein Gerät zu übernehmen, sobald die App heruntergeladen wurde.
Pro-Tipp: Buche nicht über eine Website, die du nicht kennst. Verlasse dich stattdessen auf einen zuverlässigen TMC wie GetGoing für all deine Geschäftsreisen.
2. Cyberangriffe
Da die Reisebranche im Minutentakt Unmengen sensibler Daten verarbeitet, nutzen Cyber-Angreifer Bots die Gelegenheit, um auf diese Informationen zuzugreifen.
Profi-Tipp: Cyberangriffe schaden deinem Ruf ungemein, deshalb solltest du unbedingt eine Reihe von Schutzmaßnahmen ergreifen. Beauftrage einen IT-Sicherheitsexperten, die Investition lohnt sich.
3. Abrechnungen mit gestohlenen Kreditkarten
Reisebuchungen mit gestohlenen Kreditkarten zu tätigen ist wohl einer der einfachsten (und schädlichsten) Betrugsfälle. In der Regel beginnt der Betrug mit dem Phishing von Kreditkarteninformationen und persönlichen Daten zur Identifizierung. Dies kann zu Rückbuchungen und enormen Umsatzeinbußen für Reiseanbieter führen.
Profi-Tipp: Überwache deine Kreditkartenzahlungen und führe eine Reihe von Kontrollmechanismen wie Captcha oder Einmalcodes ein, um mögliche Bedrohungen zu vermeiden.
4. Kontoübernahmen
Eine Kontoübernahme liegt vor, wenn es einem Angreifer gelingt, sich Zugang zum Konto eines Reisebüros zu verschaffen und unter dem Namen des Reisebüros Transaktionen vorzunehmen.
Profi-Tipp: Verwende eine VPN und eine Zwei-Faktor-Authentifizierung für die Anmeldung bei GDS und anderen Reiseplattformen.
5. Betrug bei ungenutzten Flugtickets
Ungenutzte Flugtickets scheinen ein unwahrscheinlicher Betrug zu sein, aber tatsächlich sind ungenutzte Tickets auf den Namen einzelner Reisender ausgestellt und nicht auf den Namen eines Unternehmens oder einer Organisation, was es einfacher macht, das Unternehmen zu betrügen. Behalte mit einer Reisemanagementplattform den Überblick über ungenutzte Tickets und bewahre die Informationen sicher auf. Hier erfährst du alles über ungenutzte Flugtickets.
Was sollten Travel Manager und Reisende über Datenbetrug wissen?
Die meisten Reisenden sind sich gar nicht bewusst, was mit ihren Reisedaten passiert, wenn sie eine Geschäfts- oder Urlaubsreise buchen. Sie sollten nicht davon ausgehen, dass die Reise im Reisebüro gebucht wird und damit die Reise der persönlichen Daten beendet ist. Fakt ist, dass Daten an diverse Anbieter weitergeleitet werden, darunter Fluggesellschaften, Hotels, Mietwagenfirmen, Bahnunternehmen, Anbieter von Bonusprogrammen und, und, und.
Wenn du zum Beispiel ein Ticket mit einer Kreditkarte buchst, werden die entsprechenden Informationen an das Kreditkartenunternehmen und die Abrechnungsstelle weitergegeben. Wenn du im Flughafen einen Duty-Free-Einkauf machst, erfasst das Geschäft deinen Namen, Informationen zum Flugticket (z. B. Abflug- und Ankunftsort und -zeit), deine Kreditkartennummer und den Inhalt deines Einkaufs. Wenn du in ein Land reist, in dem deine Reisedaten im Voraus übermittelt werden müssen, damit du einreisen darfst, werden deine Daten an die Behörden des jeweiligen Landes weitergegeben.
Der springende Punkt ist also, dass Daten mehrfach erfasst, verarbeitet, verwendet und gespeichert werden. Und in jeder Situation sind sie anfällig für Angriffe.
Was können Unternehmen tun, um ihre Mitarbeitenden zu schützen?
Ein bewährtes Verfahren für Unternehmen besteht darin, sich stets darüber zu informieren, wie das Reisebüro oder der Reiseveranstalter Daten vor drei grundlegenden Bedrohungen schützt: Verlust der Verfügbarkeit, der Integrität und der Vertraulichkeit. Unternehmen sollten von Reisebüros erwarten, dass sie ein vollständig integriertes und geprüftes Informationssicherheitsmanagementsystem (ISMS) zum Schutz vor Bedrohungen anbieten.
Vorsicht vor Datenbetrug durch Betrüger, die sich als CEOs ausgeben
Unternehmen sollten sich vor so genannten “CEO Fraud”-Nachrichten in Acht nehmen. Der Absender gibt sich als Mitglied der Geschäftsleitung aus und versucht, einen Mitarbeitenden zu einer bestimmten Handlung zu bewegen, z. B. zur Überweisung eines bestimmten Geldbetrags auf ein bestimmtes Konto. Manchmal geben sie sich auch als CEO aus und benutzen eine Phishing-E-Mail, um Reisebüros zu überzeugen, mehrere Hin- und Rückflüge zu buchen. Oft sind die Betrüger mit ihren Tricks erfolgreich, indem sie die Bereitschaft von einzelnen Mitarbeitenden ausnutzen, ihrem Chef zu helfen.
Arbeite mit einem Reisemanagement-Unternehmen zusammen, welches strenge Richtlinien zur Betrugsbekämpfung hat
Für Unternehmen ist es wichtig, bei der Suche nach einem Reisemanagement-Unternehmen (TMC), mit dem sie zusammenarbeiten möchten, die Schutzmaßnahmen zu berücksichtigen, die das TMC bietet. Im Falle von GetGoing überprüfen wir Buchungen mit IATA Perseuss, der weltweit führenden Plattform zur Betrugsbekämpfung, die es Fluggesellschaften und anderen Anbietern ermöglicht, gemeinsam betrügerische Aktivitäten zu erkennen und zu bekämpfen. Wenn GetGoing eine betrügerische Buchung feststellt, leiten wir sofort einen Stornierungs- und Kommunikationsprozess ein.
Bringe deinen Mitarbeitenden bei, wie sie E-Mails von Betrügern erkennen können
Wir alle müssen auf der Hut sein vor Phishing, gefälschten E-Mails oder Nachrichten, die versuchen, uns zu täuschen und auf einen Betrug hereinzufallen. Allerdings ist es viel schwieriger geworden, diese E-Mails zu erkennen. Die Betrüger sind clever, und DarkNet-Programme sind so konzipiert, dass sie Antivirenprodukte umgehen. Es bleibt ein “Katz-und-Maus-Spiel” zwischen den Betrügern und der Informationssicherheitsbranche.
Verwandter Artikel
Was können Geschäftsreisende tun, um sich vor Betrug zu schützen?
Wenn du auf eine Geschäftsreise gehst, solltest du diese vier Tipps beachten:
- Melde dich nicht über kostenlose öffentliche Wi-Fi-Hotspots bei Firmenkonten an. Die Informationen sind so anfällig fürs Ausspionieren.
- Arbeite papierlos: Bewahre Reiserouten und Reisedokumente auf deinem passwortgeschützten Mobilgerät auf.
- Gib keine Reisedaten und -orte in den sozialen Medien bekannt. Diese Informationen können von Betrügern für Social-Engineering-Angriffe verwendet werden.
- Spreche an öffentlichen Orten wie der Hotelbar oder im Zug nicht lautstark am Telefon über Geschäftliches. Du wärst erstaunt, welche Informationen man allein durch Zuhören abgreifen kann. Und halte Ausschau nach Schulter-Surfern, also Personen, die dir über die Schulter schauen, um Informationen zu stehlen.
Hinweis für Verbraucher oder potenzielle Arbeitnehmer: Bitte reagiere nicht auf Anfragen nach Geld für Fernarbeitsplätze, da es sich dabei um illegale Phishing-Versuche handelt, die nicht BCD Travel oder die Website getgoing.com repräsentieren. BCD würde niemals im Voraus Geld für eine Beschäftigung verlangen. Wenn du ein Opfer dieser Phishing-Attacke geworden bist, wende dich bitte an die örtlichen Strafverfolgungsbehörden.