{"id":51757,"date":"2025-10-03T11:32:36","date_gmt":"2025-10-03T11:32:36","guid":{"rendered":"https:\/\/www.cyberguru.it\/2025\/10\/03\/der-digitale-schatten-des-gastgewerbes-vcc-betrugsfaelle\/"},"modified":"2025-10-06T09:50:58","modified_gmt":"2025-10-06T09:50:58","slug":"der-digitale-schatten-des-gastgewerbes-vcc-betrugsfaelle","status":"publish","type":"post","link":"https:\/\/www.cyberguru.it\/de\/2025\/10\/03\/der-digitale-schatten-des-gastgewerbes-vcc-betrugsfaelle\/","title":{"rendered":"Der digitale Schatten des Gastgewerbes: VCC-Betrugsf\u00e4lle"},"content":{"rendered":"\n

In der italienischen Hotellerie verbirgt sich hinter dem Komfort von Online-Buchungen eine immer ausgefeiltere Bedrohung: Betrugsf\u00e4lle, die \u00fcber virtuelle Kreditkarten (VCC) begangen werden, die von Buchungsportalen ausgestellt werden<\/strong>. Ein Ph\u00e4nomen, das die Beherbergungsbetriebe des Landes hart trifft, von kleinen Familienpensionen bis hin zu gro\u00dfen Luxushotels. <\/p>\n\n

Obwohl genaue Statistiken aufgrund der oft nicht angezeigten Natur dieser Betrugsf\u00e4lle schwer zu quantifizieren sind, verzeichnen die Branchenverb\u00e4nde einen besorgniserregenden Anstieg der F\u00e4lle. Die Meldungen an die Strafverfolgungsbeh\u00f6rden sind in den letzten zwei Jahren stark angestiegen, mit gesch\u00e4tzten wirtschaftlichen Sch\u00e4den in H\u00f6he von mehreren zehn Millionen Euro j\u00e4hrlich. <\/p>\n\n

Die am st\u00e4rksten betroffenen Regionen sind jene mit der gr\u00f6\u00dften touristischen Ausrichtung: Venetien, Toskana, Kampanien und Sizilien f\u00fchren die Liste der Anzeigen an, doch das Ph\u00e4nomen breitet sich auch in anderen Destinationen schnell aus.<\/p>\n\n

Was sind VCCs und warum sind sie anf\u00e4llig?<\/strong><\/h2>\n\n

Virtuelle Kreditkarten stellen eine Technologie dar, die paradoxerweise zur Erh\u00f6hung der Sicherheit entwickelt wurde: es handelt sich um digitale Einwegkarten, die automatisch von Portalen wie Booking.com, Expedia oder Airbnb generiert werden, um G\u00e4stebuchungen abzuwickeln<\/strong>. Jede VCC enth\u00e4lt eine tempor\u00e4re Kartennummer, ein Ablaufdatum und einen Sicherheitscode, genau wie eine physische Karte, aber mit einem entscheidenden Unterschied: Sie sind daf\u00fcr konzipiert, nur einmal und f\u00fcr einen bestimmten Betrag verwendet zu werden. Alle VCCs m\u00fcssen innerhalb von 12 Monaten nach dem Check-out-Datum belastet werden<\/g>, wie von Booking.com angegeben. Ein Zeitfenster, das zu einer Gelegenheit f\u00fcr Betr\u00fcger werden kann. <\/p>\n\n

Virtuelle Kreditkarten werden verwendet, um sowohl Hoteliers als auch Kunden zu betr\u00fcgen.<\/strong><\/p>\n\n

Betrugsf\u00e4lle zulasten der Unterk\u00fcnfte<\/h2>\n\n

Der klassische Betrugsfall zulasten einer Unterkunft ist der, bei dem ein Rezeptionist einen Anruf von jemandem erh\u00e4lt, der sich beispielsweise als Software-Wartungstechniker ausgibt und das Programm aktualisieren muss, dabei Fernzugriff anfordert und angibt, dass bei fehlender sofortiger R\u00fcckmeldung die M\u00f6glichkeit, Buchungen zu erhalten, blockiert wird. Der Anruf erfolgt in der Regel abends und \u00fcberrascht den Ungl\u00fccklichen, der nicht wei\u00df, wie er sich verhalten soll, und oft in die Falle tappt, indem er dem Kriminellen die T\u00fcren \u00f6ffnet. <\/p>\n\n

In anderen F\u00e4llen gelingt es Kriminellen, sich virtuelle Karten anzueignen, indem sie die Mitarbeiter der Unterkunft \u00fcber einen Trojaner umgehen, d.h. eine Malware, die sich als legitime Software ausgibt und den Benutzer t\u00e4uscht, um Zugang zum Computersystem zu erhalten. Es handelt sich jedoch um einen menschlichen Fehler, da Trojaner von Personen installiert werden, indem sie beispielsweise einen Link in einer E-Mail \u00f6ffnen oder Dateien von unsicheren Websites herunterladen. <\/p>\n\n

Die ASAT <\/strong>(Hoteliervereinigung<\/a>) berichtet, dass ihr regelm\u00e4\u00dfig Meldungen \u00fcber gef\u00e4lschte Buchungen zugehen, die mit wahrscheinlich geklonten oder gestohlenen Kreditkarten vorgenommen wurden. Bei diesem Schema verwenden Kriminelle gestohlene Kreditkartendaten, um \u00fcber die Portale gef\u00e4lschte Buchungen zu generieren, wodurch scheinbar legitime VCCs entstehen, die das Hotel zu belasten versucht, deren betr\u00fcgerische Herkunft aber sp\u00e4ter entdeckt wird. <\/p>\n\n

Ein ausgekl\u00fcgelterer Mechanismus nutzt die Tatsache aus, dass VCCs pr\u00e4zise Zeitfenster f\u00fcr die Belastung haben. Die Betr\u00fcger erstellen legitime Buchungen, manipulieren dann aber die Systeme, um die Karten verfallen zu lassen, bevor das Hotel sie belasten kann<\/strong>, wodurch die Unterkunft keine Verg\u00fctung f\u00fcr die erbrachten Leistungen erh\u00e4lt. <\/p>\n\n

Betrugsf\u00e4lle zulasten des Kunden<\/h2>\n\n

Die h\u00e4ufigste Form betrifft betr\u00fcgerische Mitteilungen, die scheinbar direkt von der Unterkunft stammen. Die Betr\u00fcger geben sich als Hotelpersonal aus und kontaktieren die G\u00e4ste, um eine zweite Zahlung f\u00fcr angebliche \u201eSicherheits\u00fcberpr\u00fcfungen\u201c oder \u201eBuchungsbest\u00e4tigungen\u201c zu verlangen. <\/p>\n\n

Neben dieser Art von Nachricht gab es auch F\u00e4lle, in denen der Gast \u00fcber WhatsApp kontaktiert wurde. Es wird keine Zahlung verlangt, sondern lediglich die Eingabe der Kreditkartendaten zu Verifizierungszwecken und um die Buchung aktiv zu halten. Eine Methode, um die Kreditkartendaten des Kunden zu erhalten, indem die Anfrage als einfacher technischer Vorgang dargestellt wird. <\/p>\n\n

Die geschicktesten Kriminellen kombinieren Phishing- und Social-Engineering-Techniken<\/strong>, indem sie gef\u00e4lschte Websites erstellen, die die Schnittstellen der Buchungsportale perfekt imitieren. \u00dcber diese Websites sammeln sie sensible Daten sowohl von G\u00e4sten als auch von Unterk\u00fcnften, die sie dann zur Generierung betr\u00fcgerischer VCCs verwenden. <\/p>\n\n

Selbstverst\u00e4ndlich wird die Unterkunft auch dann hart getroffen, wenn der Diebstahl zulasten des Kunden erfolgt, da sie diejenige ist, deren Systeme verletzt wurden und deren Daten (Namen, Adressen und Kontaktdaten von G\u00e4sten oder potenziellen G\u00e4sten) durch eine Datenschutzverletzung entwendet wurden. Ein erheblicher Reputationsschaden, der sich schnell in einen wirtschaftlichen Schaden verwandelt. <\/p>\n\n

Wie man einen VCC-Betrug erkennt<\/h2>\n\n

Warnsignale f\u00fcr Unterk\u00fcnfte<\/strong><\/h3>\n\n

Verd\u00e4chtige Buchungen:<\/strong><\/h4>\n\n