Puttin’ on the Ritz: Liebhaber der gehobenen Küche geraten nach Ritz-Datenpanne ins Visier von Telefonbetrügern

Die Gäste eines Londoner Luxushotels wurden zur Zielscheibe von Betrügern, die es auf ihre Kreditkartendaten abgesehen hatten. Möglich wurde dies, weil die Hotelverantwortlichen es versäumt hatten, eine Datenpanne im hoteleigenen Tischreservierungssystem zu melden.

Die Betrüger machten sich dabei eine Methode namens Spoofing zunutze, um sich hinter des offiziellen Telefonnummer des Ritz London zu verstecken und als vermeintliche Mitarbeiter telefonisch um eine Bestätigung der Kreditkartendaten zu bitten. Weil sie zuvor Zugriff auf die Buchungsinformationen im Reservierungssystem des Restaurants hatten, war es für die Betrüger ein Leichtes, die arglosen Gäste zur Preisgabe ihrer Zahlungsinformationen zu bewegen.

Laut einem BBC-Bericht wurde eines der Opfer einen Tag vor ihrer Nachmittagsreservierung im Ritz von den Betrügern kontaktiert. Der Anrufer bat die Kundin, eine zusätzliche Kreditkartennummer anzugeben, da ihre ursprüngliche Zahlung abgelehnt wurde. Nach Erhalt der gewünschten Informationen begab sich der Täter auf eine ausgedehnte Online-Einkaufstour, bei der es zu mehreren versuchten Transaktionen in Höhe von über 1.000 Pfund kam.

Als die Bank der Kundin die Transaktionen als verdächtig einstufte und die Zahlungen blockierte, nahmen die Betrüger erneut Kontakt mit dem Opfer auf, gaben sich in diesem Fall aber als Bankmitarbeiter aus. Das Opfer wurde darüber informiert, dass ein Unbefugter versuche, ihre Kreditkarte zu benutzen. In der Folge sollte sie zur Stornierung etwaiger Zahlungen einen Code angeben, der aus Sicherheitsgründen auf ihr Telefon übermittelt worden war.

Bekanntermaßen soll diese zusätzliche Sicherheitsmaßnahme eine missbräuchliche Kreditkartennutzung verhindern, wenn Karten gestohlen werden oder von Betrugswarnsystemen verdächtige Aktivitäten registriert werden. Durch die bereitwillige Weitergabe des Codes half das Opfer den Tätern also und autorisierte die Zahlungen, die mit ihrer Kreditkarte getätigt wurden.

Als Reaktion auf die Meldung bestätigte das Ritz London die Sicherheitsverletzung, von der möglicherweise auch persönliche Kundendaten betroffen sind.

„Wir können bestätigen, dass wir am 12. August 2020 Kenntnis von einer möglichen Datenschutzverletzung innerhalb unseres Tischreservierungssystems erlangt haben, durch die einige persönliche Daten unserer Kunden kompromittiert worden sein könnten. Kreditkartendetails oder Zahlungsinformationen waren jedoch nicht betroffen“, so das The Ritz London im einem Tweet vom 16. August.

Das Ausmaß der Datenpanne bleibt weiterhin unklar, da das Hotel keine weiteren Angaben machte. Unzweifelhaft ist jedoch, dass die Angreifer keine Zeit verloren, um die gestohlenen Kundendaten zu Geld zu machen.

In einem zweiten Tweet ließ das The Ritz London zudem verlauten, dass es „eine Untersuchung zur Ermittlung der Ursache der Datenpanne eingeleitet“ hat und dass alle Kunden, deren Daten im kompromittierten System gespeichert waren, kontaktiert wurden.

„Wir haben umgehend eine eine Untersuchung zur Ermittlung der Ursache der Datenpanne eingeleitet, welche auch weiterhin andauert, um herauszufinden, was passiert ist und wie und um zu verhindern, dass sich dies wiederholt“, so das Hotel. „Wir haben alle Kunden, deren Daten möglicherweise betroffen sind, kontaktiert und die ICO [britische Datenschutzbehörde] über den Vorfall informiert.“

Auch wenn es für das Opfer schwierig gewesen sein mag, beim ersten Anruf einen Betrugsversuch zu erkennen, möchten wir an dieser Stelle erneut darauf hinweisen, dass Sie Ihre Bank niemals anrufen wird, um zur Bestätigung von Transaktionen Ihre Kreditkartennummer bzw. Ihren Sicherheitscode abzufragen. Als Faustregel gilt: Geben Sie am Telefon unter keinen Umständen persönliche Daten oder Kreditkarteninformationen preis, auch wenn der Anrufer einen seriösen Eindruck hinterlässt.