По данным Japan Today , несколько отелей получили жалобы от клиентов, которые заявили, что потеряли деньги при бронировании номеров через Booking.com. Поскольку подобная ситуация повторялась неоднократно, Японское агентство по туризму потребовало провести расследование инцидента.

Не только в Японии: в репортаже CNN говорится, что пользователь в Порту (Португалия) также столкнулся с той же проблемой. Согласно предоставленной информации, этот человек получил рекламу с положительными отзывами, привлекательными ценами и был подтвержден Booking.com. Однако все это мошенничество.

Через несколько дней после бронирования пользователь получил сообщение: «Меня зовут Андреас. Вы забронировали номер в нашем отеле, но ваша карта недействительна. Вы можете ввести данные своей карты, и проблема будет решена». После запроса пользователь повторно вводит данные. Проблема в том, что как только это происходит, жертва не может общаться с другим концом.

В ходе углубленного исследования, проведенного экспертом по кибербезопасности Пийоканго, были обнаружены тревожные данные об атаках. По данным Piyokango, с июня 2023 года жертвами мошенничества стали 118 компаний по размещению гостей. Хакеры разослали электронные письма отелям с просьбой получить доступ к конфиденциальному контенту Booking.com. В письме содержится вредоносная ссылка, и когда пользователь нажимает на нее, компьютер заражается.

Получив доступ к системе Booking.com, хакер отправил клиентам запросы на оплату. Эти люди обычно ничего не подозревают и готовы заплатить указанную сумму. Затем они получили уведомление о том, что их пребывание отменено из-за неуплаты аванса.

Japan Today приводит пример, произошедший в августе 2023 года. По данным источника, в отель по электронной почте поступила жалоба на аллергическую реакцию у дочери одного из клиентов, остановившихся там. После того, как сотрудники отеля перешли по ссылке, хакер получил доступ к конфиденциальным данным. Сотрудник отеля сообщил, что хакеры воспользовались желанием отеля сделать все возможное для удовлетворения просьб клиентов, чтобы осуществить атаку.

В Европе подобные случаи начали происходить в 2022 году. Однако проблема распространилась и на другие континенты. В декабре 2023 года Booking.com объявил, что больше не будет запрашивать платежные реквизиты через чат или электронную почту.