Zum Inhalt springen
Hotline-betrug: Eine Frau hat ihr Handy am Ohr und schaut schockiert. Pexels / Mart Production

Hotline-Betrug: Reiseportale und Fluglinien sind besonders betroffen

Leon Folleher Lesezeit: 9 Minuten Lesezeit
Immer häufiger berichten Betroffene davon, dass sie bei der Suche nach der Service-Hotline einer Fluggesellschaft, eines Reiseveranstalters oder von Buchungsportalen auf gefälschten Webseiten landen. Hinter diesen Fake-Seiten stecken Kriminelle, die sich als Kundenservice ausgeben und gezielt persönliche Daten, Kreditkarten-Informationen oder sogar direkte Zahlungen ergaunern wollen. Wir sagen dir, worauf du achten solltest.

Inhalte im Überblick

Urlaub ist die schönste Zeit des Jahres. Vorausgesetzt, alles klappt wie geplant. Manchmal musst du aus bestimmten Gründen einen Flug umbuchen, eine Reise verschieben oder ein Hotelzimmer stornieren. Heutzutage machen es sich viele Leute einfach: Sie tippen den Namen des Anbieters in die Leiste der Suchmaschine. Das oberste Ergebnis wird angeklickt – und schon können sie in den Fängen von Kriminellen und Opfer vom Hotline-Betrug sein.

Die ersten Ergebnisse sind meist bezahlte Werbung

Die obersten Ergebnisse sind bei Suchmaschinen meist Werbung, erkennbar zum Beispiel am Zusatz „Gesponsert“. Werbung schalten echte Firmen, um auf sich aufmerksam zu machen, aber auch Kriminelle. Sie wollen die Kundschaft der echten Firmen auf ihre gefälschten Seiten locken, um Daten und Geld abzugreifen. Denn die gefälschten Anzeigen sehen denen der echten Unternehmen sehr ähnlich. Schließlich sollst du ja glauben, dass du auf dem gewünschten Reise- oder Buchungsportal oder bei der gesuchten Fluglinie bist. Von der Anzeige in der Suchmaschine wirst du dann auf eine gefälschte Webseite weitergeleitet. Da diese Seite ebenfalls dem Original ähnelt, schauen viele Leute nicht genau hin und tun das, was ihnen auf der Seite angezeigt wird. Das kann die Eingabe von Daten sein oder der Anruf bei einer dort genannten
Telefonnummer.

Girokonto: Frau auf Mofa mit Brücke im Hintergrund

Mehr erfahren über das Mehr-drin-Girokonto?

Mit dem HaspaJoker Girokonto bekommst du mehr als nur ein Konto: Genieße Rabatte und Vorteile bei vielen Partnern. Jetzt online eröffnen!

Zum HaspaJoker Girokonto

Pass auf: falsche Internetadressen

Wer aufpasst und genau hinsieht, stellt fest, dass die in der Browserleiste angegebene Internetadresse von der offiziellen Adresse des Unternehmens abweicht. Manchmal steht dort ein ganz anderer Name, der gar nichts mit dem Unternehmen zu tun hat, manchmal auch ein Zusatz oder eine andere Endung. Dass die Adresse falsch ist, erkennst du nicht immer auf den ersten Blick, weil z. B. ein unauffälliger Tippfehler enthalten ist. 

Oft haben die gefälschten Seiten nur ein http:// vor dem Domainnamen. Solche Seiten solltest du grundsätzlich meiden, denn sie sind nicht sicher. Achte immer darauf, dass ein Vorhängeschloss-Symbol und https:// vorweg stehen. Die Abkürzung steht für Hypertext Transfer Protocol Secure, ist also eine sichere Version des Standard-HTTP. Aber: Auf die richtige Adresse musst du trotzdem achten, denn auch Kriminelle können ihre gefälschte Seite sicher machen!

Hotline-Betrug: Beispiele für Fake-Domains
Foto: Torsten Borchers

Falsche Hotline fragt Daten ab

Wer die auf der gefälschten Webseite angegebene Telefonnummer der „Service-Hotline“ oder des „Kundenservice“ anruft, landet in einem Callcenter von Kriminellen. Sie geben vor, für die Fluggesellschaft, das Online-Buchungsportal oder einen beauftragten Dienstleister zu arbeiten und wollen dir angeblich weiterhelfen. Die vermeintlichen Beschäftigten der Hotline fragen häufig nach Vor- und Nachnamen sowie der Buchungsnummer. Das ist nachvollziehbar und wirkt seriös, verschafft ihnen aber auch Zugriff auf die echten Webseiten, z. B. der Fluggesellschaft.

Mit dem Bezug zu diesen Daten werden dir dann möglicherweise alternative Flüge mit genauen Zeit- und weiteren Angaben angeboten und du bist überzeugt, dass hier tatsächlich eine Umbuchung bearbeitet wird. Anschließend sollst du eine Umbuchungs- oder Stornierungsgebühr zahlen oder es ist nur noch ein etwas teurerer Sitzplatz frei, weshalb Zahlungsinformationen abgefragt werden (z. B. deine Kreditkartendaten oder Bankverbindung). Damit ergaunern sie dein Geld.

Bleib wachsam!

Es kann auch vorkommen, dass du nach dem Telefonat eine E-Mail bekommst, in der dir die angebliche Umbuchung bestätigt wird. Darin kann es einen Link für die Zahlung von Gebühren oder Kosten geben, der dich auf eine ebenfalls gefälschte Seite führt, wo deine Bank- oder Kreditkartendaten abgegriffen werden. Bei der Masche kam es außerdem auch schon vor, dass es angeblich Probleme gab, weshalb die Anrufenden für die Umbuchung eine App oder Software zur Fernwartung auf ihrem Smartphone oder Computer installieren sollten (z.B. AnyDesk oder Teamviewer). Natürlich solle das nur die Buchung erleichtern. Der einzige Zweck ist jedoch, die Kontrolle über dein Gerät zu bekommen und so Daten und Geld transferieren zu können

Tipps, um nicht auf Hotline-Betrug reinzufallen

Oberkommissarin Julia Kühl arbeitet in der Kriminalprävention der Polizei Hamburg. Sie hat folgende Tipps:

  • Kontakt nur über bekannte Wege: Nutze für die Kontaktaufnahme zum Reiseanbieter, Buchungsportal und zu anderen Unternehmen ausschließlich die in deiner Buchungsbestätigung angegeben Kontaktdaten.
  • Hotline nur über die offizielle Webseite suchen, nicht über gesponserte Anzeigen (Ads): Gebe die Internetadresse direkt in den Browser ein statt über eine Suchmaschine zu gehen. Wenn du dir nicht sicher bist, nutze das tatsächliche Suchergebnis und nicht die zuerst angezeigten gesponserten Werbeanzeigen.
  • Kontakt über Kundenkonto: Logge dich auf der offiziellen Plattform ein und nutze die dort angegebenen Kontaktwege.
  • Plausibilität prüfen: Schaue dir die Webseite genau an. Ist die Adresse in der Browserleiste korrekt? Gibt es ein Impressum? Passen die angegebenen Kontaktdaten zum Unternehmen?
  • Misstrauisch sein bei Abfrage von Zahlungsdaten: Nutze sichere Zahlungswege und gebe sensible Daten nicht am Telefon oder auf nicht zweifelsfrei verifizierten Plattformen weiter.
  • Bank informieren: Wer auf die Masche hereingefallen ist, sollte umgehend seine Bank oder Sparkasse informieren.

Hotline-Betrug: Woran du gefälschte Websites und Hotlines erkennen kannst

  1. Verdächtige Webadresse
    Echte Anbieter nutzen ihre offizielle Domain (z. B. lufthansa.com, booking.com). Achte auf Schreibfehler, zusätzliche Wörter oder ungewöhnliche Endungen (z.B. .net, .info statt .com oder .de).
  2. Fehlerhafte Sprache
    Schlechte Übersetzungen, Grammatikfehler oder unlogische Formulierungen sind ein Warnsignal.
  3. Fehlendes HTTPS-Zertifikat
    Seriöse Webseiten haben in der Adresszeile ein Schloss-Symbol und beginnen mit https://.
  4. Dringlichkeit und Druck
    Wenn „Mitarbeitende“ der vermeintlichen Hotline dich dazu drängen, sofort zu zahlen oder sensible Daten am Telefon herauszugeben, sei misstrauisch. Hier ist Vorsicht geboten!
  5. Gebühren für Standardleistungen
    Offizielle Hotlines verlangen in der Regel keine sofortige Zahlung per Kreditkarte für einfache Auskünfte, Umbuchungen oder Stornierungen. Du hast einen Vertrag mit der Firma und sie wird tatsächliche Gebühren über den bei ihr hinterlegten Zahlungsweg abbuchen. 
Hotline-Betrug: Fake-Seite mit falscher Hotline.
Foto: Torsten Borchers

Die Grafik zeigt ein etwas älteres reales Beispiel, bei dem die irische Fluggesellschaft Ryanair Ziel der Betrugsmasche wurde. Mit einem einfachen Plausibilitätscheck ist der Betrug schnell offensichtlich: Zwar nennt sich der Reiter „Ryanair-service“, ein Flugzeug und das Logo der Firma sind zu sehen, aber die Internetadresse hat rein gar nichts mit Ryanair zu tun. Ryanair hat seinen Sitz in Irland und dort sitzt auch das Service-Center. Deshalb ist dieses unter der internationalen Vorwahl +353 zu erreichen und nicht unter +49 für Deutschland. Die angegebene Festnetz-Nummer des Callcenters wurde von der Bundesnetzagentur wegen der kriminellen Aktivitäten gesperrt.

Über deren Verbraucherportal kannst du dich übrigens auch beschweren, wenn du z. B. Fake-Anrufe oder -SMS erhältst. Laut Pressemitteilung hat die Behörde allein 2024 zur Bekämpfung von Rufnummernmissbrauch rund 6.500 Festnetz- und Mobilfunk-Telefonnummern abgeschaltet. 

Hotline-Betrug: Was sind Google-Ads?

Google Ads sind bezahlte Online-Anzeigen, die bei der Suchmaschine oben über den „echten“ Suchergebnissen angezeigt werden. Manche Nutzende scrollen nicht weiter runter auf die Suchergebnisse, sondern klicken einfach auf die Ads. Ein Fehler! Denn dies machen sich Kriminelle zunutze und schalten dort Anzeigen mit gefälschten Inhalten. 

Laut dem eigenen Ads Safety Report 2024 hat Google mehr als 5,1 Milliarden Ads blockiert oder gelöscht, weil sie gegen die Richtlinien des Unternehmens verstoßen haben. Das ist ein Rückgang gegenüber 2023 (5,5 Mrd.). Allerdings bedeutet dies keineswegs, dass es weniger Versuche von Kriminellen gab, durch gefälschte und betrügerische Anzeigen auf Google gutgläubigen Menschen das Geld aus der Tasche zu ziehen. Denn der Suchmaschinen-Gigant versucht mit Hilfe mit künstlicher Intelligenz und menschlichen Fachleute im Vorfeld anzusetzen, damit es gar nicht erst zu einer Anzeigenschaltung kommt.

Dafür werden die Konten der Inserenten überprüft. Und hier wird das eigentliche Ausmaß der kriminellen Energie deutlich, das massiv zugenommen genommen hat. So hatte Google 2023 bereits mehr als 12,7 Millionen Accounts gesperrt – fast eine Verdoppelung gegenüber dem Vorjahr. Diese Zahl hat sich 2024 noch einmal mehr als verdreifacht! Rund 39,2 Millionen Konten von potenziellen Werbetreibenden hat Google gesperrt. Ein neuer Rekord! 

Allerdings werfen Verbraucherschutzorganisationen und Fachleute dem Konzern vor, zu wenig gegen Betrügereien zu unternehmen und zu langsam zu handeln. Wenn Google Millionen mit Werbung auf der ersten Seite verdiene, müsse das Unternehmen die Inserierenden strenger kontrollieren und Fake-Seiten schneller löschen. 

Den Trick mit den Google-Ads gibt es auch unabhängig von Reisen

Die Kreativität von Kriminellen kennt keine Grenze. Kaum ein Produkt oder eine Dienstleistung im Internet, bei der es nicht auch gefälschte Anzeigen und Webseiten gibt. Wenn du z. B. bei Google nach „Luxus Handtaschen“ oder anderen Dingen suchst und eine gesponserte Anzeige für eine beliebte Marke angezeigt bekommst, haben möglicherweise Cyberkriminelle dafür bezahlt. Deshalb überprüfe stets das Angebot und die Webseite auf Plausibilität. Bedenke: Was zu gut ist, um wahr zu sein, ist meist auch nicht wahr! Wie der Trick mit Google Ads und Fakeshops funktioniert, wurde in einer Sendung von SWR Marktcheck sehr gut dokumentiert. Wer käme schon auf die Idee, dass selbst der banale Kauf von Kühlschränken eine Abzocke sein kann. 

Du hast eine gefälschte Anzeige gefunden?

Du hast eine offensichtlich gefälschte Anzeige bei Google gefunden? Du kannst diese melden, indem du auf die 3 Punkte neben der gesponserten Internet-Adresse klickst. Dann erscheint ein Fenster, wo du erfährst, wer die Anzeige geschaltet hat und in welchem Land dieses Unternehmen sitzt. Wenn der Inhalt der Anzeige bzw. der Seite auf die sie verlinkt, gegen Gesetze verstößt (z. B. weil es ein Fakeshop ist), kannst du dies per Klick bei Google melden. Laut eigener Richtlinien wird die Ads-Hilfe von Google den „Bericht überprüfen, um die nächsten Maßnahmen in Bezug auf die Anzeige zu ermitteln“. Wann das mit welcher Konsequenz passiert, ist aber offen.

Girokonto: Frau auf Mofa mit Brücke im Hintergrund

Mehr erfahren über das Mehr-drin-Girokonto?

Mit dem HaspaJoker Girokonto bekommst du mehr als nur ein Konto: Genieße Rabatte und Vorteile bei vielen Partnern. Jetzt online eröffnen!

Zum HaspaJoker Girokonto

Weitere Infos zum Thema Betrugsprävention

In Zeiten von Online-Banking und Co. kommt es vermehrt zu Betrugsversuchen. Damit dein Geld auch weiterhin sicher ist, haben wir dir weitere, nützliche Artikel zusammengestellt.

Anlagebetrug | TAN-Verfahren | Betrugsmaschen erkennen

Das könnte dich auch interessieren

Monatlich sparen, Frau hält mehrere Geldscheine in der Hand

So viel Geld solltest du monatlich sparen

Zinsbindung, Laufzeit & Tilgung: 3 Personen blicken auf einen Grundriss

Zinsbindung, Laufzeit & Tilgung: So steuerst du deine Baufinanzierung richtig

Checkliste Kontowechsel, Rote Karte an einem Kartenlesegerät

Checkliste Kontowechsel: So klappt der reibungslose Umzug