Một số khách sạn cũng xác nhận, các khách hàng của họ đã bị mất tiền sau khi những kẻ lừa đảo có được thông tin thẻ tín dụng. Cơ quan Du lịch Nhật Bản cũng đã chỉ đạo Booking.com Japan K.K., đơn vị Nhật Bản của nhà điều hành trang web đặt phòng hàng đầu thế giới này tiến hành một cuộc điều tra toàn diện.

Về phần mình, Booking.com từ chối cung cấp thông tin về thiệt hại tài chính.

Nạn lừa đảo mới này xảy ra trong bối cảnh thế giới và Nhật Bản chứng kiến sự phục hồi nhanh chóng của ngành du lịch sau khi các hạn chế phòng, chống Covid-19 được dỡ bỏ.

Với sự giúp đỡ của các chuyên gia an ninh mạng, Kyodo cho biết đã có 118 cơ sở kinh doanh lưu trú ở ít nhất 21 tỉnh của Nhật Bản đã bị ảnh hưởng, trong khoảng thời gian từ tháng 6-2023 đến ngày 26-3-2024 vừa qua.

Những kẻ lừa đảo gửi email đến các khách sạn Nhật Bản để truy cập vào hệ thống quản lý Booking.com của họ. Email này chứa một liên kết, lây nhiễm vào máy tính.

Tin tặc sau đó đánh cắp thông tin đăng nhập Booking.com của khách sạn, rồi mạo danh gửi yêu cầu thanh toán gian lận cho khách hàng đặt phòng. Email này có "chú thích" về việc phòng đặt có thể hủy mà không cần thanh toán trước, nhằm khuyến khích khách hàng cung cấp thông tin thanh toán.

Khách hàng sau đó được hướng dẫn nhập thông tin thẻ tín dụng của họ vào một trang web giả mạo.

Những hình thức đánh lừa các nhân viên khách sạn cũng hết sức đa dạng. Một khách sạn đã mắc bẫy những kẻ lừa đảo, khi một nhân viên nhấp vào liên kết trong email có nội dung thông báo trước danh sách thực phẩm bị dị ứng của con gái vị khách đặt phòng.