وبحسب موقع Japan Today ، تلقت العديد من الفنادق شكاوى من العملاء الذين يقولون إنهم خسروا أموالاً عند الحجز عبر Booking.com. وبما أن هذا الوضع تكرر مراراً وتكراراً، فقد طلبت وكالة السياحة اليابانية إجراء تحقيق في الحادث.

وليس اليابان فقط، فقد ذكر تقرير لشبكة CNN أن أحد المستخدمين في بورتو (البرتغال) واجه نفس المشكلة أيضًا. وبحسب المعلومات المشتركة، تلقى هذا الشخص إعلانًا بتعليقات إيجابية وأسعارًا جذابة وتم تأكيده من قبل Booking.com. ومع ذلك، فهي كلها عمليات احتيال.

بعد بضعة أيام من الحجز، تلقى المستخدم الرسالة التالية: "اسمي أندرياس. لقد حجزت غرفة في فندقنا، لكن بطاقتك غير صالحة. يمكنك إدخال بيانات بطاقتك وسيتم حل المشكلة." بعد المطالبة، يقوم المستخدم بإعادة إدخال البيانات. المشكلة هي أنه بمجرد حدوث ذلك، لا يتمكن الضحية من التواصل مع الطرف الآخر.

وفي بحث متقدم أجراه خبير الأمن السيبراني بيوكانجو، تم اكتشاف بيانات مثيرة للقلق بشأن الهجمات. وبحسب بيوكانجو، منذ يونيو 2023، وقعت 118 شركة إقامة ضحية للاحتيال. أرسل قراصنة رسائل بريد إلكتروني إلى الفنادق سعياً للوصول إلى محتوى سري من Booking.com. يحتوي البريد الإلكتروني على رابط ضار وعندما ينقر المستخدم عليه، يصبح جهاز الكمبيوتر مصابًا.

بعد الوصول إلى نظام Booking.com، أرسل المخترق طلبات الدفع إلى العملاء. هؤلاء الأشخاص عادة ما يكونون غير منتبهين ومستعدين لدفع المبلغ المذكور. ثم تلقوا إشعارًا يفيد بإلغاء إقامتهم بسبب عدم الدفع مقدمًا.

وتقدم صحيفة "جابان توداي" مثالاً حدث في أغسطس/آب 2023. ووفقاً للمصدر، تلقى فندق شكوى عبر البريد الإلكتروني بشأن رد فعل تحسسي تجاه ابنة أحد النزلاء المقيمين فيه. وبعد أن قام موظفو الفندق بالنقر على الرابط، تمكن المخترق من الوصول إلى بيانات حساسة. وقال موظف في الفندق إن القراصنة استغلوا رغبة الفندق في بذل قصارى جهده لتلبية طلبات العملاء لتنفيذ الهجوم.

وفي أوروبا، بدأت حالات مماثلة في الظهور في عام 2022. ومع ذلك، انتشرت المشكلة إلى قارات أخرى. في ديسمبر 2023، أعلنت Booking.com أنها لن تطلب تفاصيل الدفع عبر الدردشة أو البريد الإلكتروني بعد الآن.