Booking.com กลายเป็นเป้าหมายของการหลอกลวงทั่วโลก

จากรายงานของ Japan Today โรงแรมหลายแห่งได้รับเรื่องร้องเรียนจากลูกค้าที่อ้างว่าสูญเสียเงินเมื่อจองผ่าน Booking.com เนื่องจากปัญหานี้เกิดขึ้นซ้ำแล้วซ้ำเล่า สำนักงาน การท่องเที่ยว แห่งประเทศญี่ปุ่นจึงได้ขอให้มีการสอบสวนเรื่องนี้

ไม่ใช่แค่ในญี่ปุ่นเท่านั้น รายงานจาก CNN ระบุว่าผู้ใช้ในเมืองปอร์โต ประเทศโปรตุเกส ก็ประสบกับเหตุการณ์คล้ายกัน โดยผู้ใช้รายนั้นได้รับโฆษณาที่มีรีวิวดี ราคาดึงดูดใจ และการยืนยันจาก Booking.com แต่สุดท้ายกลับกลายเป็นเรื่องหลอกลวง

ไม่กี่วันหลังจากทำการจอง ผู้ใช้ได้รับข้อความว่า “ผมชื่อแอนเดรียส คุณได้จองห้องพักที่โรงแรมของเรา แต่บัตรของคุณไม่ถูกต้อง คุณสามารถป้อนข้อมูลบัตรของคุณใหม่ได้ และปัญหาจะได้รับการแก้ไข” ผู้ใช้จึงป้อนข้อมูลใหม่ตามคำแนะนำ ปัญหาคือหลังจากนั้น ผู้ใช้ไม่สามารถติดต่ออีกฝ่ายได้อีกต่อไป

จากการศึกษาขั้นสูงที่ดำเนินการโดย Piyokango ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ พบข้อมูลที่น่าตกใจเกี่ยวกับการโจมตี ตามข้อมูลของ Piyokango ตั้งแต่เดือนมิถุนายน 2023 บริษัทที่พัก 118 แห่งตกเป็นเหยื่อของการหลอกลวงทางอีเมล (phishing) แฮกเกอร์ส่งอีเมลไปยังโรงแรมโดยมีเป้าหมายเพื่อเข้าถึงข้อมูลที่เป็นความลับจาก Booking.com อีเมลเหล่านั้นมีลิงก์ที่เป็นอันตราย และเมื่อผู้ใช้คลิกเข้าไป คอมพิวเตอร์ของพวกเขาก็จะติดไวรัส

หลังจากแฮ็กเกอร์เข้าถึงระบบของ Booking.com ได้แล้ว พวกเขาจะส่งคำขอชำระเงินไปยังลูกค้า ซึ่งโดยปกติแล้วลูกค้าจะไม่รู้ตัวและจ่ายเงินตามที่ขอไปโดยง่าย จากนั้นพวกเขาจะได้รับการแจ้งเตือนว่าการเข้าพักของพวกเขาถูกยกเลิกเนื่องจากไม่ชำระเงิน

เว็บไซต์ Japan Today ยกตัวอย่างเหตุการณ์ที่เกิดขึ้นในเดือนสิงหาคม 2023 โดยรายงานว่าโรงแรมแห่งหนึ่งได้รับอีเมลร้องเรียนเกี่ยวกับอาการแพ้ของลูกสาวแขกคนหนึ่ง หลังจากที่พนักงานโรงแรมคลิกลิงก์ แฮ็กเกอร์ก็สามารถเข้าถึงข้อมูลสำคัญได้ พนักงานโรงแรมกล่าวว่าแฮ็กเกอร์ใช้ประโยชน์จากความต้องการของโรงแรมที่จะทำทุกอย่างเท่าที่จะทำได้เพื่อตอบสนองคำขอของแขก เพื่อที่จะทำการโจมตี

ในยุโรป กรณีที่คล้ายกันเริ่มเกิดขึ้นในปี 2022 อย่างไรก็ตาม ปัญหาได้แพร่กระจายไปยังทวีปอื่นๆ แล้ว ในเดือนธันวาคม 2023 Booking.com ประกาศว่าบริษัทจะไม่ขอรายละเอียดการชำระเงินผ่านทางแชทหรืออีเมลอีกต่อไป