Das Ingelheimer Hotel „Das Karl“ ist Ziel einer Phishing-Attacke geworden. Betrüger verschafften sich Zugriff auf Reservierungsdaten von Hotelgästen und kontaktierten diese anschließend per WhatsApp mit gefälschten Zahlungsaufforderungen. Nach Angaben des Betreibers wurden dabei mindestens zwei Gäste um Geld betrogen.
„Das Karl“: Gäste per WhatsApp betrogen
Auf der Internetseite des Hotels warnen die Betreiber: „Achtung bei WhatsApp-Nachrichten! Bitte beachten Sie, dass unser Hotel Sie niemals per SMS, WhatsApp oder E-Mail dazu auffordern wird, persönliche Daten, Kreditkarteninformationen oder Zahlungsdaten über Links oder Nachrichten zu übermitteln. Wir empfehlen Ihnen, auf eine solche Nachricht nicht zu reagieren und keine Daten einzugeben. Bei Fragen zu Ihrer Reservierung oder zu Zahlungen wenden Sie sich bitte ausschließlich über unsere offiziellen Kontaktwege direkt an das Hotel. Der Schutz Ihrer persönlichen Daten und die Sicherheit unserer Gäste haben für uns höchste Priorität.“

Nach Angaben der TT Hospitality GmbH & Co. KG ereignete sich der Vorfall Mitte Juni. Die Täter hatten eine täuschend echt nachgebaute Internetseite der verwendeten Hotelverwaltungssoftware erstellt. Ein Mitarbeiter griff versehentlich über eine Internetsuche auf die gefälschte Seite zu, wodurch die Angreifer zeitweise Zugriff auf Reservierungsdaten erhielten.
Gefälschte Website führte zum Datenzugriff
Betroffen waren unter anderem Namen, Reservierungsdaten und Handynummern der Gäste. Personalausweisnummern seien nach aktuellem Kenntnisstand nicht betroffen gewesen. Von Kreditkartendaten waren lediglich die letzten vier Ziffern einsehbar.
Das Unternehmen hat Anzeige bei der Polizei erstattet und nach eigenen Angaben umgehend Maßnahmen ergriffen, um weiteren Schaden zu verhindern.


