Selon Japan Today , plusieurs hôtels ont reçu des plaintes de clients qui affirment avoir perdu de l'argent lors d'une réservation via Booking.com. Étant donné que cette situation s’est produite à plusieurs reprises, l’Agence japonaise du tourisme a demandé une enquête sur l’incident.

Il n'y a pas que le Japon, un rapport de CNN indique qu'un utilisateur à Porto (Portugal) a également rencontré la même chose. Selon les informations partagées, cette personne a reçu une annonce avec des commentaires positifs, des prix attractifs et a été confirmée par Booking.com. Cependant, ce sont toutes des arnaques.

Quelques jours après avoir effectué sa réservation, l'utilisateur a reçu le message suivant : « Je m'appelle Andreas. Vous avez réservé une chambre dans notre établissement, mais votre carte n'est pas valide. Veuillez saisir les informations de votre carte et le problème sera résolu. » Après y avoir été invité, l'utilisateur ressaisit les données. Le problème est que dès que cela se produit, la victime ne peut plus communiquer avec l’autre extrémité.

Dans le cadre de recherches avancées menées par l'expert en cybersécurité Piyokango, des données alarmantes sur les attaques ont été découvertes. Selon Piyokango, depuis juin 2023, 118 sociétés d'hébergement ont été victimes de fraude. Des pirates informatiques ont envoyé des e-mails aux hôtels pour demander l'accès au contenu confidentiel de Booking.com. L'e-mail contient un lien malveillant et lorsque l'utilisateur clique dessus, l'ordinateur est infecté.

Après avoir accédé au système de Booking.com, le pirate a envoyé des demandes de paiement aux clients. Ces personnes sont généralement sans méfiance et disposées à payer le montant mentionné. Ils ont ensuite reçu un avis leur indiquant que leur séjour avait été annulé pour défaut de paiement anticipé.

Japan Today donne un exemple qui s'est produit en août 2023. Selon la source, un hôtel a reçu une plainte par courrier électronique concernant une réaction allergique de la fille d'un client y séjournant. Après que le personnel de l’hôtel a cliqué sur le lien, le pirate a eu accès à des données sensibles. Un employé de l'hôtel a déclaré que les pirates informatiques ont profité de la volonté de l'hôtel de faire de son mieux pour répondre aux demandes des clients pour mener l'attaque.

En Europe, des cas similaires ont commencé à se produire en 2022. Cependant, le problème s’est propagé à d’autres continents. En décembre 2023, Booking.com a annoncé qu'il ne demanderait plus de détails de paiement par chat ou par e-mail.