Mais de 100 hotéis no Japão foram vítimas de golpes por e-mail que tentam roubar informações de cartão de crédito de clientes usando o site de reservas de acomodação Booking.com.
Alguns hotéis disseram que seus clientes perderam dinheiro depois que os fraudadores roubaram os dados de seus cartões. A Agência de Turismo do Japão instruiu a Booking.com Japan KK, a unidade japonesa do principal operador de sites de reservas de alojamento, a conduzir uma investigação completa.
A Booking.com Japan não quis comentar sobre os danos financeiros.
Os golpes de phishing ocorrem no momento em que casos semelhantes são relatados em todo o mundo, e o Japão vê um retorno aos níveis crescentes de turismo depois que as restrições fronteiriças da COVID-19 foram levantadas.
Com a ajuda do especialista anônimo em segurança cibernética Piyokango, a contagem do Kyodo News descobriu que, em 26 de março, cerca de 118 empresas de hospedagem em pelo menos 21 províncias foram afetadas desde junho do ano passado.
Os fraudadores enviam e-mails aos hotéis japoneses para acessar o sistema de gerenciamento da Booking.com. O e-mail contém um link que infecta um computador quando clicado.
Os hackers então roubam as credenciais do Booking.com da empresa para enviar solicitações de pagamento fraudulentas aos clientes com reservas, informando aos hóspedes que sua estadia será cancelada sem pagamento antecipado.
Os clientes são orientados a inserir os dados do cartão em um site falso.
Num caso ocorrido em Agosto do ano passado, um hotel foi apanhado pelos fraudadores quando um funcionário clicou num link que o remetente alegou ser uma lista de alergias alimentares da filha de um cliente. Um funcionário do hotel disse que os impostores “exploraram nosso desejo de fazer o melhor para atender aos desejos dos clientes”.
Casos de golpes semelhantes foram confirmados pela primeira vez na Europa em 2022, com incidentes posteriormente se espalhando para hotéis nos Estados Unidos, Ásia e Oceania.
A Booking.com disse em dezembro passado que não pede aos clientes que forneçam detalhes do cartão por chat ou e-mail.
Fonte: Kyodo
