Information zu aktuellen Betrugsfällen im Umfeld von easybooking
In den vergangenen Tagen wurden mehrere gleichartige Betrugsfälle im Umfeld von easybooking bekannt. Dabei wurden Gäste unter Bezug auf bestehende Buchungen kontaktiert, unter anderem per WhatsApp. Die Nachrichten forderten zu Handlungen wie der Bestätigung einer Buchung über externe Links auf oder enthielten Aufforderungen zur Eingabe von Zahlungs- und Kreditkartendaten. Dabei erweckten sie den Eindruck, direkt vom jeweiligen Vermieter zu stammen.
Diese Nachrichten stammen nicht von den Vermietern selbst.
Diese Information dient ausschließlich der Aufklärung und Sensibilisierung. Nach aktuellem Kenntnisstand handelt es sich nicht um vereinzelte Vorfälle, sondern um eine Häufung vergleichbarer Fälle im selben Systemumfeld. Die technische Abklärung sowie die operative Bearbeitung erfolgen durch die jeweiligen Vermieter in Zusammenarbeit mit easybooking als Systemanbieter.
Wichtiger Hinweis:
Es dürfen keine Zahlungen geleistet werden.
Externe Links dürfen nicht angeklickt werden.
Es dürfen keine persönlichen Daten eingegeben werden.
EMPFOHLENES VORGEHEN
für betroffene und potenziell betroffene Vermieter
1. Dokumentation des Vorfalls
Ab dem Zeitpunkt der erstmaligen Kenntnis sollte der Vorfall vollständig dokumentiert werden. Dazu zählen:
Zeitpunkt der Kenntniserlangung
Art der Meldung
betroffene Buchungen und Gäste
Inhalte der betrügerischen Nachrichten
Screenshots oder Chatverläufe sollten gesichert werden. Zusätzlich sind alle gesetzten Maßnahmen festzuhalten, etwa Passwortänderungen, interne Prüfungen, Kontaktaufnahmen mit easybooking oder die Information der Gäste.
2. Technische Absicherung
Unverzüglich empfohlene Maßnahmen:
Änderung der Passwörter für easybooking, E-Mail-Konten und angebundene Systeme
Überprüfung von Benutzerkonten und Zugriffsrechten
Aktivierung verfügbarer Sicherheitsfunktionen (z. B. Zwei-Faktor-Authentifizierung)
3. Abklärung mit easybooking
easybooking ist als Systemanbieter aktiv einzubinden. Ziel ist die technische Abklärung des Vorfalls, die Nachvollziehbarkeit möglicher Zugriffe sowie die Identifikation potenziell betroffener Buchungen.
4. Meldung an die Datenschutzbehörde
Kann nicht ausgeschlossen werden, dass personenbezogene Daten von Gästen (z. B. Name, Telefonnummer oder Buchungszeitraum) betroffen sind, ist eine Meldung an die österreichische Datenschutzbehörde erforderlich.
Die gesetzliche Frist beträgt 72 Stunden ab Kenntniserlangung.
Das offizielle Meldeformular der Datenschutzbehörde ist hier abrufbar:
5. Anzeige bei der Polizei
Aufgrund des Betrugsverdachts wird zusätzlich empfohlen, Anzeige bei der Polizei zu erstatten. Auch diese Anzeige sollte auf der zuvor erstellten Dokumentation und den bereits gesetzten Maßnahmen basieren.
6. Information an die Gäste
Sofern Gäste betroffen sein könnten, ist eine direkte, sachliche und transparente Information an die Gäste erforderlich. Dabei sollte klar kommuniziert werden, dass die betrügerischen Nachrichten nicht vom Vermieter stammen, und dass keine Links anzuklicken und keine Daten einzugeben sind.
Wir unterstützen Sie
Bei Fragen oder zur Einordnung einzelner Schritte stehen wir unterstützend zur Verfügung.
Bitte senden Sie ein E-Mail an Mag. Hansjörg Weitgasser und geben Sie Ihre Telefonnummer für einen Rückruf an.
Grow with the flow.
deine digitale Sichtbarkeit beginnt hier.
Bereit, im digitalen Raum aufzufallen und zu überzeugen? Dann lass uns ins Gespräch kommen. In einem ersten kostenlosen Strategiegespräch analysieren wir gemeinsam deine aktuelle digitale Präsenz und identifizieren Potenziale für mehr Sichtbarkeit und Wirkung.
