Lebih dari 100 hotel di Jepang telah menjadi korban penipuan email yang mencoba mencuri informasi kartu kredit pelanggan menggunakan situs reservasi akomodasi Booking.com, berdasarkan penghitungan Kyodo News yang pertamakali ditemukan pada, April lalu.
Melansir Antara, Jumat (14/6/2024), Kyodo melaporkan beberapa hotel mengatakan pelanggan mereka kehilangan uang setelah penipu mencuri rincian kartu mereka.
Badan Pariwisata Jepang kemudian menginstruksikan Booking.com dan Japan K.K., unit operator situs pemesanan penginapan utama di Jepang untuk melakukan penyelidikan penuh. Namun, Booking.com Jepang menolak berkomentar mengenai kerugian finansial.
Penipuan phishing yang merupakan upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan, kembali marak terjadi ketika kasus serupa dilaporkan di seluruh dunia dan Jepang, bersamaan dengan kembalinya meningkatnya minat pariwisata setelah pembatasan Covid-19 dicabut.
Dengan bantuan spesialis keamanan siber anonim Piyokango, penghitungan Kyodo News menemukan bahwa pada tanggal 26 Maret, sekitar 118 bisnis akomodasi di setidaknya 21 prefektur telah terkena dampaknya sejak Juni tahun lalu.
Penipu mengirim email ke hotel-hotel Jepang untuk mengakses sistem manajemen Booking.com mereka. Email tersebut berisi tautan, yang menginfeksi komputer setelah diklik.
Para peretas kemudian mencuri kredensial Booking.com bisnis tersebut untuk mengirimkan permintaan pembayaran palsu kepada pelanggan yang memiliki reservasi, memberi tahu para tamu bahwa masa menginap mereka akan dibatalkan tanpa pembayaran di muka.
Pelanggan kemudian diarahkan untuk memasukkan rincian kartu mereka ke situs web palsu.
Dalam satu kasus pada bulan Agustus tahun lalu, sebuah hotel terjerat oleh penipu ketika seorang karyawan mengklik link yang diklaim pengirimnya sebagai daftar alergi makanan putri pelanggan.
Seorang pejabat di hotel mengatakan para penipu “mengeksploitasi keinginan kami untuk melakukan yang terbaik untuk memenuhi keinginan pelanggan.”
Kasus penipuan serupa pertama kali dikonfirmasi di Eropa pada tahun 2022, dan insiden tersebut kemudian menyebar ke hotel-hotel yang berbasis di Amerika Serikat, Asia, dan Oseania.
Booking.com mengatakan pada bulan Desember lalu bahwa mereka tidak meminta pelanggan untuk memberikan detail kartu melalui chat atau email. (ant/bil/faz)