Booking.com menjadi target penipuan di seluruh dunia

Menurut Japan Today , beberapa hotel telah menerima keluhan dari pelanggan yang mengaku kehilangan uang saat memesan melalui Booking.com. Karena situasi ini telah terjadi berkali-kali, Badan Pariwisata Jepang telah meminta penyelidikan atas insiden tersebut.

Tak hanya di Jepang, laporan CNN menyebutkan seorang pengguna di Porto (Portugal) juga mengalami hal serupa. Berdasarkan informasi yang dibagikan, pengguna tersebut menerima iklan dengan komentar positif, harga menarik, dan telah dikonfirmasi oleh Booking.com. Namun, semuanya adalah penipuan.

Beberapa hari setelah melakukan reservasi, pengguna menerima pesan: "Nama saya Andreas. Anda telah memesan kamar di properti kami, tetapi kartu Anda tidak valid. Anda dapat memasukkan detail kartu Anda dan masalah ini akan teratasi." Setelah pesan tersebut, pengguna memasukkan kembali data tersebut. Masalahnya, setelah ini terjadi, korban tidak dapat menghubungi pihak lain.

Dalam studi lanjutan yang dilakukan oleh pakar keamanan siber Piyokango, ditemukan data serangan yang mengkhawatirkan. Menurut Piyokango, sejak Juni 2023, 118 perusahaan akomodasi telah menjadi korban penipuan. Peretas mengirimkan email ke hotel-hotel dengan tujuan mengakses konten rahasia Booking.com. Email tersebut berisi tautan berbahaya dan ketika pengguna mengekliknya, komputer terinfeksi.

Setelah mendapatkan akses ke sistem Booking.com, para peretas mengirimkan permintaan pembayaran kepada pelanggan yang tidak menaruh curiga, yang seringkali bersedia membayar sejumlah uang yang dimaksud. Mereka kemudian menerima notifikasi bahwa masa inap mereka telah dibatalkan karena tidak membayar.

Japan Today mengutip contoh yang terjadi pada Agustus 2023. Menurut sumber tersebut, sebuah hotel menerima email berisi keluhan tentang reaksi alergi terhadap putri seorang tamu. Setelah seorang karyawan hotel mengeklik tautan tersebut, peretas mendapatkan akses ke data sensitif. Seorang karyawan hotel mengatakan bahwa para peretas memanfaatkan keinginan hotel untuk melakukan yang terbaik dalam mengakomodasi permintaan tamu untuk melakukan serangan tersebut.

Kasus serupa mulai muncul di Eropa pada tahun 2022. Namun, masalah ini telah menyebar ke benua lain. Pada bulan Desember 2023, Booking.com mengumumkan bahwa mereka tidak akan lagi meminta detail pembayaran melalui obrolan atau email.