Laut Japan Today haben mehrere Hotels Beschwerden von Kunden erhalten, die angeben, bei der Buchung von Zimmern über Booking.com Geld verloren zu haben. Da diese Situation wiederholt vorkam, hat die japanische Tourismusbehörde eine Untersuchung des Vorfalls beantragt.

Nicht nur in Japan, einem Bericht von CNN zufolge sei einem Benutzer in Porto (Portugal) dasselbe passiert. Den mitgeteilten Informationen zufolge erhielt diese Person eine Anzeige mit positiven Kommentaren, attraktiven Preisen und wurde von Booking.com bestätigt. Es handelt sich jedoch allesamt um Betrug.

Wenige Tage nach der Buchung erhielt der Nutzer die Nachricht: „Mein Name ist Andreas. Sie haben ein Zimmer bei uns gebucht, aber Ihre Karte ist ungültig. Geben Sie Ihre Kartendaten ein, dann wird das Problem behoben.“ Nach einer entsprechenden Abfrage gibt der Benutzer die Daten erneut ein. Das Problem besteht darin, dass das Opfer, sobald dies geschieht, nicht mehr mit dem anderen Ende kommunizieren kann.

Bei einer umfassenden Untersuchung des Cybersicherheitsexperten Piyokango wurden alarmierende Daten zu den Angriffen entdeckt. Laut Piyokango sind seit Juni 2023 118 Beherbergungsbetriebe Opfer von Betrug geworden. Hacker schickten E-Mails an Hotels und forderten damit Zugriff auf vertrauliche Inhalte von Booking.com. Die E-Mail enthält einen schädlichen Link. Wenn der Benutzer darauf klickt, wird der Computer infiziert.

Nachdem der Hacker auf das System von Booking.com zugegriffen hatte, schickte er Zahlungsaufforderungen an die Kunden. Diese Personen sind in der Regel ahnungslos und bereit, den genannten Betrag zu zahlen. Anschließend erhielten sie eine Mitteilung, dass ihr Aufenthalt wegen fehlender Vorauszahlung storniert worden sei.

Japan Today nennt ein Beispiel aus dem August 2023. Der Quelle zufolge erhielt ein Hotel eine E-Mail-Beschwerde über eine allergische Reaktion der Tochter eines dort übernachtenden Kunden. Nachdem das Hotelpersonal auf den Link geklickt hatte, erhielt der Hacker Zugriff auf sensible Daten. Ein Hotelangestellter sagte, die Hacker hätten den Wunsch des Hotels, den Wünschen der Kunden bestmöglich nachzukommen, ausgenutzt, um den Angriff durchzuführen.

In Europa traten ähnliche Fälle erstmals im Jahr 2022 auf. Allerdings hat sich das Problem auch auf andere Kontinente ausgeweitet. Im Dezember 2023 kündigte Booking.com an, keine Zahlungsdaten mehr per Chat oder E-Mail anzufordern.