أصبح موقع Booking.com هدفًا للاحتيال في جميع أنحاء العالم

وفقًا لصحيفة "جابان توداي" ، تلقت عدة فنادق شكاوى من عملاء أفادوا بخسارة أموالهم عند الحجز عبر Booking.com. ونظرًا لتكرار هذه الحالة، طلبت هيئة السياحة اليابانية التحقيق في الحادثة.

ليس اليابان فقط، بل أفاد تقرير من CNN أن مستخدمًا في بورتو (البرتغال) واجه نفس المشكلة. ووفقًا للمعلومات المتداولة، تلقى هذا الشخص إعلانًا بتعليقات إيجابية وأسعارًا جذابة، وأكده Booking.com. ومع ذلك، كانت جميعها عمليات احتيال.

بعد بضعة أيام من الحجز، تلقى المستخدم رسالةً مفادها: "اسمي أندرياس. لقد حجزت غرفةً في فندقنا، لكن بطاقتك غير صالحة. يمكنك إدخال بيانات بطاقتك وسيتم حل المشكلة". بعد هذه الرسالة، أعاد المستخدم إدخال البيانات. المشكلة هي أنه بمجرد حدوث ذلك، لا يستطيع المستخدم التواصل مع الطرف الآخر.

في دراسة متقدمة أجراها خبير الأمن السيبراني بيوكانغو، تم اكتشاف بيانات مثيرة للقلق حول الهجمات. ووفقًا لبيوكانغو، منذ يونيو 2023، وقعت 118 شركة إقامة ضحيةً للتصيد الاحتيالي. أرسل المتسللون رسائل بريد إلكتروني إلى الفنادق بهدف الوصول إلى محتوى سري من Booking.com. احتوت الرسالة على رابط خبيث، وعندما نقر المستخدم عليه، أصيب جهاز الكمبيوتر بالفيروس.

بعد اختراق نظام Booking.com، يرسل المخترقون طلبات دفع إلى العملاء، الذين غالبًا ما يكونون غافلين ومستعدين لدفع المبلغ المطلوب. ثم يتلقون إشعارًا بإلغاء إقامتهم لعدم الدفع مقدمًا.

ذكرت صحيفة "جابان توداي" مثالاً وقع في أغسطس/آب 2023. ووفقًا للمصدر، تلقى فندق بريدًا إلكترونيًا يشكو من رد فعل تحسسي تجاه ابنة أحد النزلاء. وبعد أن نقر موظف في الفندق على الرابط، تمكن المخترق من الوصول إلى بيانات حساسة. وقال موظف في الفندق إن المخترق استغل رغبة الفندق في بذل قصارى جهده لتلبية طلب النزيل بتنفيذ الهجوم.

بدأت حالات مماثلة بالظهور في أوروبا عام ٢٠٢٢. إلا أن المشكلة امتدت إلى قارات أخرى. في ديسمبر ٢٠٢٣، أعلنت Booking.com أنها لن تطلب تفاصيل الدفع عبر الدردشة أو البريد الإلكتروني بعد الآن.