Jakarta – Serangan penipuan melalui phishing semakin merajalela di Jepang, memakan korban lebih dari 100 hotel yang bekerjasama dengan Booking.com. Kyodo News melaporkan bahwa upaya penipuan ini telah menyebabkan kerugian finansial signifikan bagi beberapa pelanggan yang menjadi sasaran.
Beberapa hotel melaporkan bahwa pelanggan mereka telah kehilangan uang setelah penipu berhasil mencuri rincian kartu kredit mereka. Situasi ini memicu Badan Pariwisata Jepang untuk memerintahkan Booking.com Japan K.K., operator utama situs pemesanan akomodasi di Jepang, untuk melakukan penyelidikan menyeluruh terhadap insiden ini.
Meskipun telah terjadi kerugian finansial yang cukup besar, pihak Booking.com Jepang menolak untuk memberikan komentar terkait hal ini.
Penipuan phishing, suatu metode penipuan yang menggunakan teknik pengelabuan untuk mencuri informasi sensitif seseorang, semakin meresahkan di seluruh dunia. Kejadian ini terjadi saat Jepang tengah mengalami lonjakan kunjungan pariwisata setelah pembatasan perjalanan terkait COVID-19 dicabut.
Berdasarkan penghitungan Kyodo News yang dibantu oleh spesialis keamanan siber anonim Piyokango, sekitar 118 bisnis akomodasi di setidaknya 21 prefektur di Jepang telah terkena dampak serangan phishing sejak Juni tahun lalu.
Modus operandi penipuannya adalah dengan mengirim email kepada hotel-hotel di Jepang, yang berisi tautan yang mengarah ke situs palsu. Setelah tautan tersebut diklik, komputer menjadi terinfeksi.
Para peretas kemudian menggunakan kredensial Booking.com bisnis tersebut untuk mengirimkan permintaan pembayaran palsu kepada pelanggan yang telah melakukan reservasi. Mereka memberi tahu para tamu bahwa masa menginap mereka akan dibatalkan jika tidak ada pembayaran di muka. Pelanggan yang terjebak kemudian diarahkan untuk memasukkan rincian kartu kredit mereka ke situs web palsu.
Salah satu kasus terjadi pada bulan Agustus tahun lalu, di mana sebuah hotel terjebak saat seorang karyawan mengklik tautan yang diklaim sebagai daftar alergi makanan putri pelanggan.
Seorang pejabat hotel menggambarkan bagaimana para penipu “mengambil keuntungan dari niat baik kami untuk memenuhi kebutuhan pelanggan.”
Kejadian serupa pertama kali dilaporkan di Eropa pada tahun 2022 dan sejak itu menyebar ke hotel-hotel di Amerika Serikat, Asia, dan Oseania.
Untuk mencegah penipuan semacam ini, Booking.com telah mengingatkan pelanggan bahwa mereka tidak akan pernah meminta rincian kartu kredit melalui obrolan atau email pada bulan Desember tahun lalu. MM/AC
