詐欺の裏側では、以下のような手順で恐ろしい「乗っ取り」が行われています。
詐欺師はまず、宿泊施設(ホテル)に対して「ニセの予約問い合わせ」などを装ったメールを送り、ホテルのパソコンにマルウェア(悪意のあるプログラム)を感染させます。
感染したパソコンから、ホテルが使っているBooking.comの管理画面のIDとパスワードを盗み出します。これで、詐欺師がホテルのアカウントを自由に操作できるようになります。
ホテルのアカウントを乗っ取った詐欺師は、そのホテルになりすまして、実際に予約を入れている宿泊客に対して公式アプリからメッセージを送りつけます。
「予約がキャンセルされます」と急かし、個人情報を入力させる
「お支払いの処理に失敗しました。24時間以内にカード情報を再入力してください」
「カード認証が確認できないため、今すぐ手続きしないと予約が自動的にキャンセルされます」
などといったメッセージで焦らせます。
焦った利用者が、メッセージに記載されたURL(リンク)をクリックすると、本物そっくりに作られた偽の決済画面に飛ばされます。そして、入力したクレジットカード番号やセキュリティコードを丸ごと盗み取られてしまうのです。