Dikutip dari Kyodo, beberapa hotel mengatakan pelanggan mereka kehilangan uang setelah penipu mencuri rincian kartu mereka.
Badan Pariwisata Jepang telah menginstruksikan Booking.com Japan K.K., unit operator situs pemesanan penginapan utama di Jepang, untuk melakukan penyelidikan penuh.
Baca juga: Kenali ciri-ciri “catfishing” agar terhindar dari dampak buruknya
Baca juga: Marak penipuan dengan file APK, begini saran pakar keamanan siber
Booking.com Jepang menolak berkomentar mengenai kerugian finansial.
Penipuan phishing, yang merupakan upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan, terjadi ketika kasus serupa dilaporkan di seluruh dunia, dan Jepang melihat kembalinya tingkat pariwisata yang meningkat setelah pembatasan perbatasan COVID-19 dicabut.
Dengan bantuan spesialis keamanan siber anonim Piyokango, penghitungan Kyodo News menemukan bahwa pada tanggal 26 Maret, sekitar 118 bisnis akomodasi di setidaknya 21 prefektur telah terkena dampaknya sejak Juni tahun lalu.
Penipu mengirim email ke hotel-hotel Jepang untuk mengakses sistem manajemen Booking.com mereka. Email tersebut berisi tautan, yang menginfeksi komputer setelah diklik.
Para peretas kemudian mencuri kredensial Booking.com bisnis tersebut untuk mengirimkan permintaan pembayaran palsu kepada pelanggan yang memiliki reservasi, memberi tahu para tamu bahwa masa menginap mereka akan dibatalkan tanpa pembayaran di muka.
Pelanggan kemudian diarahkan untuk memasukkan rincian kartu mereka ke situs web palsu.
Dalam satu kasus pada bulan Agustus tahun lalu, sebuah hotel terjerat oleh penipu ketika seorang karyawan mengklik link yang diklaim pengirimnya sebagai daftar alergi makanan putri pelanggan.
Seorang pejabat di hotel mengatakan para penipu “mengeksploitasi keinginan kami untuk melakukan yang terbaik untuk memenuhi keinginan pelanggan.”
Kasus penipuan serupa pertama kali dikonfirmasi di Eropa pada tahun 2022, dan insiden tersebut kemudian menyebar ke hotel-hotel yang berbasis di Amerika Serikat, Asia, dan Oseania.
Booking.com mengatakan pada bulan Desember lalu bahwa mereka tidak meminta pelanggan untuk memberikan detail kartu melalui chat atau email.
Baca juga: Empat kiat hindari penipuan online menurut Blibli
Baca juga: China galang opini publik terkait sanksi bagi pelaku kejahatan siber dan telekomunikasi
Baca juga: Waspada penipuan siber, begini kata pakar keamanan digital
Penerjemah: Fathur Rochman
Editor: Zita Meirina
Copyright © ZephyrSec 2024