Según Japan Today , varios hoteles han recibido quejas de clientes que dicen haber perdido dinero al reservar habitaciones a través de Booking.com. Debido a que esta situación se ha producido repetidamente, la Agencia de Turismo de Japón ha solicitado una investigación sobre el incidente.

No sólo Japón, un informe de CNN dijo que un usuario en Oporto (Portugal) también experimentó lo mismo. Según la información compartida, esta persona recibió un anuncio con comentarios positivos, precios atractivos y fue confirmado por Booking.com. Sin embargo, todas son estafas.

Unos días después de realizar la reserva, el usuario recibió el siguiente mensaje: «Me llamo Andreas. Ha reservado una habitación en nuestro establecimiento, pero su tarjeta no es válida. Puede introducir los datos de su tarjeta y el problema se resolverá». Después de solicitarlo, el usuario vuelve a ingresar los datos. El problema es que una vez que esto sucede, la víctima no puede comunicarse con el otro extremo.

En una investigación avanzada realizada por el experto en ciberseguridad Piyokango, se descubrieron datos alarmantes sobre los ataques. Según Piyokango, desde junio de 2023, 118 empresas de alojamiento han sido víctimas de fraude. Los piratas informáticos enviaron correos electrónicos a hoteles buscando acceso a contenido confidencial de Booking.com. El correo electrónico contiene un enlace malicioso y cuando el usuario hace clic en él, la computadora se infecta.

Después de acceder al sistema de Booking.com, el hacker envió solicitudes de pago a los clientes. Estas personas suelen ser desprevenidas y estar dispuestas a pagar la cantidad mencionada. Luego recibieron una notificación informando de que su estancia había sido cancelada por falta de pago por adelantado.

Japan Today da un ejemplo ocurrido en agosto de 2023. Según la fuente, un hotel recibió una queja por correo electrónico sobre una reacción alérgica de la hija de un cliente alojado allí. Después de que el personal del hotel hizo clic en el enlace, el pirata informático obtuvo acceso a datos confidenciales. Un empleado del hotel dijo que los piratas informáticos se aprovecharon del deseo del hotel de hacer todo lo posible para satisfacer las solicitudes de los clientes para llevar a cabo el ataque.

En Europa comenzaron a producirse casos similares en 2022. Sin embargo, el problema se ha extendido a otros continentes. En diciembre de 2023, Booking.com anunció que ya no solicitaría detalles de pago por chat o correo electrónico.