أصبح موقع Booking.com هدفاً لعمليات الاحتيال في جميع أنحاء العالم.

بحسب صحيفة "جابان توداي" ، تلقت عدة فنادق شكاوى من عملاء يدّعون خسارتهم أموالاً عند الحجز عبر موقع Booking.com. ونظراً لتكرار هذه المشكلة، طلبت هيئة السياحة اليابانية إجراء تحقيق في الأمر.

الأمر لا يقتصر على اليابان فقط؛ فقد أشار تقرير لشبكة CNN إلى أن أحد المستخدمين في مدينة بورتو البرتغالية قد مرّ بتجربة مماثلة. ووفقًا للمستخدم، فقد تلقى إعلانًا يتضمن تقييمات إيجابية وسعرًا مغريًا وتأكيدًا من موقع Booking.com. إلا أنه تبيّن لاحقًا أنه عملية احتيال.

بعد أيام قليلة من الحجز، تلقى المستخدم رسالة نصية: "اسمي أندرياس. لقد حجزت غرفة في فندقنا، لكن بطاقتك غير صالحة. يمكنك إدخال بيانات بطاقتك وسيتم حل المشكلة". وبناءً على هذه الرسالة، أعاد المستخدم إدخال البيانات. المشكلة هي أنه بمجرد حدوث ذلك، لم يتمكن الضحية من التواصل مع الطرف الآخر.

كشفت دراسة متقدمة أجراها خبير الأمن السيبراني بيوكانجو عن بيانات مقلقة بشأن الهجمات الإلكترونية. ووفقًا لبيوكانجو، فقد وقعت 118 شركة إقامة ضحية لعمليات التصيد الاحتيالي منذ يونيو 2023. إذ أرسل المخترقون رسائل بريد إلكتروني إلى الفنادق بهدف الوصول إلى محتوى سري من موقع Booking.com. احتوت هذه الرسائل على رابط خبيث، وعندما نقر المستخدمون عليه، أصيبت أجهزتهم بالفيروسات.

بعد اختراق نظام Booking.com، يرسل المخترقون طلبات دفع إلى العملاء. عادةً ما يكون هؤلاء الأشخاص غير مدركين للأمر ويدفعون المبلغ المطلوب بسهولة. ثم يتلقون إشعارًا يفيد بإلغاء إقامتهم بسبب عدم الدفع.

ذكرت صحيفة "جابان توداي" مثالاً وقع في أغسطس/آب 2023. وبحسب التقرير، تلقى فندق بريداً إلكترونياً يشكو فيه أحد النزلاء من رد فعل تحسسي لدى ابنته. وبعد أن نقر أحد موظفي الفندق على الرابط، تمكن قراصنة من الوصول إلى بيانات حساسة. وذكر موظف الفندق أن القراصنة استغلوا رغبة الفندق في بذل قصارى جهده لتلبية طلب النزيل لتنفيذ الهجوم.

بدأت حالات مماثلة بالظهور في أوروبا عام 2022، إلا أن المشكلة امتدت إلى قارات أخرى. وفي ديسمبر 2023، أعلنت Booking.com أنها لا تطلب تفاصيل الدفع عبر الدردشة أو البريد الإلكتروني.