O Booking.com tornou-se alvo de golpes em todo o mundo.

Segundo o Japan Today , vários hotéis receberam reclamações de clientes alegando terem perdido dinheiro ao reservar pelo Booking.com. Devido a esse problema recorrente, a Agência de Turismo do Japão solicitou uma investigação sobre o assunto.

Não é só no Japão; uma reportagem da CNN indica que um usuário no Porto, Portugal, também passou por algo semelhante. Segundo o usuário, ele recebeu um anúncio com avaliações positivas, um preço atraente e uma confirmação da Booking.com. No entanto, tratava-se de um golpe.

Alguns dias após efetuar a reserva, o usuário recebeu a seguinte mensagem: “Meu nome é Andreas. Você reservou um quarto em nossa propriedade, mas seu cartão é inválido. Você pode inserir as informações do seu cartão e o problema será resolvido.” Seguindo a sugestão, o usuário inseriu os dados novamente. O problema é que, logo após isso, a vítima ficou impossibilitada de entrar em contato com a outra parte.

Um estudo avançado conduzido pela empresa de cibersegurança Piyokango revelou dados alarmantes sobre ataques. Segundo a Piyokango, desde junho de 2023, 118 empresas de hospedagem foram vítimas de phishing. Os hackers enviaram e-mails para hotéis com o objetivo de acessar conteúdo confidencial do Booking.com. Os e-mails continham um link malicioso e, ao clicarem nele, os usuários infectavam seus computadores.

Após acessarem o sistema do Booking.com, os hackers enviam solicitações de pagamento aos clientes. Essas pessoas geralmente não desconfiam de nada e pagam prontamente o valor solicitado. Em seguida, recebem uma notificação informando que sua estadia foi cancelada por falta de pagamento.

O Japan Today citou um exemplo ocorrido em agosto de 2023. Segundo a reportagem, um hotel recebeu um e-mail reclamando de uma reação alérgica na filha de um hóspede. Após um funcionário do hotel clicar no link, hackers obtiveram acesso a dados sensíveis. Um funcionário do hotel afirmou que os hackers exploraram o desejo do hotel de fazer todo o possível para atender ao pedido do hóspede a fim de realizar o ataque.

Na Europa, casos semelhantes começaram a ocorrer em 2022. No entanto, o problema se espalhou para outros continentes. Em dezembro de 2023, o Booking.com anunciou que a empresa não solicita mais informações de pagamento por chat ou e-mail.