Booking.com은 전 세계적으로 사기 행위의 표적이 되고 있습니다.

재팬 투데이 에 따르면, 여러 호텔들이 Booking.com을 통해 예약한 고객들이 금전적 손실을 입었다는 불만을 접수했다고 합니다. 이러한 문제가 반복적으로 발생하자 일본관광청 은 조사에 착수했습니다.

일본만의 문제가 아닙니다. CNN 보도에 따르면 포르투갈 포르투의 한 사용자도 비슷한 일을 겪었습니다. 해당 사용자는 Booking.com에서 긍정적인 후기와 매력적인 가격, 그리고 예약 확정까지 포함된 광고를 받았지만, 사기였다고 합니다.

예약을 완료한 지 며칠 후, 사용자는 "안드레아스입니다. 저희 숙소에 객실을 예약하셨는데, 카드 정보가 유효하지 않습니다. 카드 정보를 입력하시면 문제가 해결될 것입니다."라는 메시지를 받았습니다. 사용자는 안내에 따라 카드 정보를 다시 입력했습니다. 문제는 그 직후부터 사용자가 상대방에게 연락할 수 없게 되었다는 것입니다.

사이버 보안 전문가 피요칸고(Piyokango)가 실시한 심층 연구에서 충격적인 공격 데이터가 밝혀졌습니다. 피요칸고에 따르면 2023년 6월 이후 118개의 숙박업체가 피싱 공격의 피해를 입었습니다. 해커들은 Booking.com의 기밀 콘텐츠에 접근하기 위해 호텔에 이메일을 보냈습니다. 이메일에는 악성 링크가 포함되어 있었고, 사용자가 이 링크를 클릭하면 컴퓨터가 감염되었습니다.

Booking.com 시스템에 침입한 해커들은 고객들에게 결제 요청을 보냅니다. 고객들은 대개 이를 의심하지 않고 요청된 금액을 순순히 지불합니다. 그러면 결제가 이루어지지 않았다는 이유로 숙박이 취소되었다는 알림을 받게 됩니다.

재팬 투데이는 2023년 8월에 발생한 사례를 인용했습니다. 보도에 따르면, 한 호텔이 투숙객 딸의 알레르기 반응에 대한 불만 이메일을 받았습니다. 호텔 직원이 해당 링크를 클릭하자 해커들이 민감한 데이터에 접근했습니다. 호텔 관계자는 해커들이 투숙객의 요청을 최대한 들어주려는 호텔의 심리를 악용해 공격을 감행했다고 밝혔습니다.

유럽에서는 2022년부터 유사한 사례가 발생하기 시작했습니다. 하지만 이 문제는 다른 대륙으로 확산되었습니다. 2023년 12월, Booking.com은 채팅이나 이메일을 통해 결제 정보를 요구하지 않는다고 발표했습니다.