Theo Japan Today, một số khách sạn đã nhận được khiếu nại từ khách hàng cho rằng họ bị mất tiền khi đặt phòng qua Booking.com. Do tình huống này xảy ra nhiều lần nên Tổng cục Du lịch Nhật Bản đã đề nghị tiến hành điều tra sự việc.
Booking.com sẽ không yêu cầu thông tin chi tiết việc thanh toán qua trò chuyện hoặc email
Không chỉ riêng Nhật Bản, một báo cáo từ CNN cho biết, một người dùng tại Porto (Bồ Đào Nha) cũng gặp phải điều tương tự. Theo thông tin chia sẻ, người này nhận được một quảng cáo có những bình luận tích cực, mức giá hấp dẫn và đã được Booking.com xác nhận. Tuy nhiên, tất cả đều là lừa đảo.
Vài ngày sau khi đặt chỗ, người dùng này nhận được thông báo: “Tên tôi là Andreas. Bạn đã đặt phòng tại chỗ ở của chúng tôi nhưng thẻ của bạn không hợp lệ. Bạn có thể nhập thông tin thẻ của mình và vấn đề sẽ được giải quyết”. Sau khi gợi ý, người dùng điền lại dữ liệu. Vấn đề là ngay khi điều này xảy ra, nạn nhân không thể liên lạc được với đầu bên kia.
Trong nghiên cứu nâng cao được thực hiện bởi chuyên gia an ninh mạng Piyokango, dữ liệu đáng báo động về các cuộc tấn công đã được phát hiện. Theo Piyokango, kể từ tháng 6.2023, 118 công ty lưu trú đã trở thành nạn nhân của lừa đảo. Các hacker đã gửi email đến các khách sạn với mục đích truy cập nội dung bí mật của Booking.com. Trong email chứa một liên kết độc hại và khi người dùng nhấp vào đó, máy tính sẽ bị nhiễm độc.
Sau khi truy cập vào hệ thống của Booking.com, hacker gửi yêu cầu thanh toán cho khách hàng. Những người này thường không nghi ngờ gì và sẵn sàng trả số tiền được đề cập. Sau đó, họ nhận được thông báo cho biết thời gian lưu trú của họ đã bị hủy vì không thanh toán trước.
Japan Today đưa ra một ví dụ xảy ra vào tháng 8.2023. Theo nguồn tin, một khách sạn nhận được email khiếu nại gây dị ứng cho con gái của một khách hàng lưu trú tại đây. Sau khi nhân viên khách sạn nhấp vào liên kết, hacker đã có được quyền truy cập vào các dữ liệu nhạy cảm. Một nhân viên tại khách sạn cho biết, tin tặc đã lợi dụng mong muốn của khách sạn là cố gắng hết sức để đáp ứng yêu cầu của khách hàng nhằm thực hiện cuộc tấn công.
Ở châu Âu, những trường hợp tương tự bắt đầu xảy ra vào năm 2022. Tuy nhiên, vấn đề đã lan sang các châu lục khác. Vào tháng 12.2023, Booking.com thông báo công ty không yêu cầu thông tin chi tiết việc thanh toán qua trò chuyện hoặc email.
