Lebih dari 100 hotel di Jepang telah menjadi korban penipuan email yang mencoba mencuri informasi kartu kredit pelanggan menggunakan situs reservasi akomodasi Booking.com, berdasarkan penghitungan Kyodo News yang ditemukan pada Sabtu (13/4).
Beberapa hotel melaporkan bahwa pelanggan mereka kehilangan uang setelah penipu mencuri rincian kartu kredit mereka. Badan Pariwisata Jepang telah menginstruksikan Booking.com Japan K.K., operator situs pemesanan akomodasi utama di Jepang, untuk melakukan penyelidikan lengkap.
Booking.com Jepang menolak memberikan komentar mengenai kerugian finansial. Penipuan phishing, yang merupakan upaya untuk mendapatkan informasi pribadi seseorang melalui teknik penipuan, terjadi ketika kasus serupa dilaporkan di seluruh dunia, terutama dengan kembalinya tingkat pariwisata setelah pembatasan perbatasan COVID-19 dicabut.
Piyokango, seorang spesialis keamanan siber, bersama dengan Kyodo News menemukan bahwa sejak Juni tahun lalu, sekitar 118 bisnis akomodasi di setidaknya 21 prefektur di Jepang telah terkena dampaknya.
Para penipu mengirim email ke hotel-hotel Jepang untuk mengakses sistem manajemen Booking.com mereka. Email tersebut berisi tautan yang, setelah diklik, menginfeksi komputer. Kemudian, para peretas menggunakan kredensial Booking.com bisnis tersebut untuk mengirimkan permintaan pembayaran palsu kepada pelanggan dengan reservasi, memberi tahu mereka bahwa reservasi akan dibatalkan tanpa pembayaran di muka, dan mengarahkan pelanggan untuk memasukkan rincian kartu kredit mereka ke situs web palsu.
Kasus penipuan serupa pertama kali dikonfirmasi di Eropa pada tahun 2022, dan insiden tersebut kemudian menyebar ke hotel-hotel di Amerika Serikat, Asia, dan Oseania. Booking.com telah mengklarifikasi bahwa mereka tidak akan pernah meminta pelanggan untuk memberikan rincian kartu kredit melalui chat atau email.
Sumber: ANTARA
