MANAGEMENT

Kreditkartenbetrug in der Hotellerie

Die Zahl der Hotels, die Kreditkartenbetrügern in die Falle gehen, steigt. Die Maschen der Übeltäter werden immer raffinierter. Früher fiel kriminelles Verhalten viel mehr auf und war in gewisser Weise vorhersehbar. Denken wir an Gäste oder an Menschen, die sich als solche ausgaben und mittels Kreditkarte eine Anzahlung tätigten, um anschließend innerhalb der vorgesehenen Stornierungszeiten die Rückzahlung mittels Gutschrift zu fordern und dann auch noch ihre erste Anzahlung beim Kreditkartenunternehmen zu annullieren. Für gewöhnlich machten Betrüger eine Anfrage für suspekte Zeitfenster (z.B. eine Buchung für 4 Wochen am Stück) und forderten mit Nachdruck die Zusendung der Gesamtkosten, um mit der Zahlung fortzufahren. Dabei ließen sie das Hotel im Glauben, sie seien bereit, den Urlaub unabhängig vom Preis zu bestätigen. Derartige Betrugsmaschen gibt es noch heute, nur werden sie jetzt von subtileren Praktiken begleitet. Kreditkartenzahlungen werden dreist widerrufen oder für ungültig erklärt, auffällig oft über Nexi-CartaSì.

Wie ist das möglich? Viele unterschätzen die Tatsache, dass POS-Transaktionen, bei denen die Daten händisch eingegeben und übermittelt werden (d.h. wenn die Karte nicht physisch vorhanden ist, aber ihr Zahlencode, ihr Verfallsdatum und eventuell ihr Sicherheitscode eingegeben werden), nie garantiert sind. Aber warum kommt es zur Zahlungsstornierung? Zunächst ist es Gästen mit schlechter Absicht durchaus möglich, eine Transaktion in die Wege zu leiten und diese später bei der Bank als ungültig zu erklären, auch wenn sie den Aufenthalt im Hotel tatsächlich wahrgenommen haben. Oder es handelt sich um gestohlene bzw. geklonte Karten, mit denen Transaktionen durchgeführt werden. Unter diesen Umständen ist nicht einmal das unterschriebene Kundenformular, in dem die Erlaubnis erteilt wird, eine Anzahlung zur Bestätigung der Reservierung zu tätigen, eine Garantie.

Darüber hinaus sehen sich die Unternehmen, welche die POS-Systeme zur Verfügung stellen, durchaus verpflichtet, diese anzunehmen, auch angesichts einer Eigenerklärung des Kreditkartenbesitzers, der die Zahlung anfechtet (laut Richtlinien wie jenen von VISA). Sie verweisen auf die Anmerkung auf dem vom Hotel unterzeichneten Partnervertrag, der sich wiederum auf die manuelle Eingabe der Daten bezieht. Die Bank, die die Kreditkarte ausstellt, wird über die Zahlungsablehnung aufgrund von Betrug informieren, da die Buchungsdaten nicht mit jenen des tatsächlichen Karteninhabers übereinstimmen. Fest steht: Da manuelle Transaktionen nie sicher sind, behält die Bank den Betrag vom Girokonto des Hotels ein.

Wie kann man sich also dagegen wehren? Gewerkschaften und Gewerkschaftsvertreter von Hoteliers und Tourismusunternehmen arbeiten derzeit daran, Fallbeispiele von Einzelpersonen zu sammeln, um die Rechtmäßigkeit der Zahlungskreise zu überprüfen. Die großen Kreditkartenunternehmen, insbesondere VISA und American Express, berücksichtigen ihrerseits nicht einmal die Beweise, die bei der Einbehaltung einer Anzahlung im Falle von Nichtanreise, Stornierung oder betrügerischem Verhalten vorgelegt werden. Eigentlich sollten Hoteliers, die immerhin genauso Kreditkartenkunden sind, geschützt werden. Doch das ist nicht der Fall.

Bei betrügerischen Buchungen kann es vorkommen, dass dem Karteninhaber eine Transaktion bis zur Einsicht in die Monatsrechnung völlig unbekannt ist; es folgt die Kartensperrung und eine Zahlungsverweigerung seitens der betreffenden Bank. Und es gibt keine Möglichkeit, Beschwerde einzulegen – obwohl es jedem freisteht, rechtliche Wege einzuleiten oder das Problem direkt beim Karteninhaber vorzubringen. Allerdings werden die Bemühungen mit großer Wahrscheinlichkeit ohne Ergebnis bleiben. Ein weiteres Problem: Die Kreditkartenauszüge, die Hoteliers mittels E-Mail erhalten – also weder mit zertifizierter Mail noch mit einem Anruf – landen häufig im Spam-Ordner bzw. gehen unter Dutzenden von E-Mails verloren.

Die Absender, sprich die Firmen, die für die POS-Systeme zuständig sind bzw. die Banken selbst, kümmern sich nicht darum. Der wirtschaftliche Schaden für Hoteliers vergrößert sich, wenn solche Fälle nicht nur bei einzelnen Gästen, sondern auch bei einem fiktiven Tour Operator oder Reisebüro geschehen. Die verlorenen Beträge können sich so summieren. Unlängst ist die Problematik auch bei Bankitalia angekommen, und zwar dank der detaillierten Berichte, die in lokalen Filialen, wie jenen im Trentino Südtirol, erstellt wurden. Diese zielen darauf ab, Betrugsfälle ausfindig zu machen; auch wenn es sich nicht um eine rückwirkende Maßnahme handelt, sollen die Hoteliers so zumindest in Zukunft geschützt werden. Darüber hinaus erwägen einige Account-Manager von Booking.com, den Forderungen lokaler Hotelverbände nachzugeben und bei Buchungen auch den 3D secure code zu verlangen. Dies wäre derzeit der einzige Weg, um sich vor Betrug zu schützen. Schlussendlich liegt es aber beim Hotel, zu überprüfen, ob die Karte die notwendigen Geldmittel zur Verfügung stellt; zumindest kann der Betreffende nicht mehr behaupten, dass er die Unterkunft nie gebucht hat oder dass seine Karte gestohlen wurde. Um sicherzustellen, dass sich die Dinge ändern, ist es wichtig, dass alle Hotels bereit sind, zusammenzuarbeiten, über das Geschehen zu berichten und ihren Gewerkschaftsvertretern Unterlagen zur Verfügung zu stellen. So können sie sich mit einer Sammelklage zusammenschließen, um mehr Schutz und Gerechtigkeit zu erhalten.