Ada tipe lain dari penipuan digital untuk diperhatikan, sesuai dengan BBC. Ini disebut “pembajakan reservasi.”
Namanya memberi Anda petunjuk tentang cara kerjanya. Pada dasarnya, penipu menggunakan detail pemesanan yang Anda lakukan (mungkin dengan hotel atau maskapai penerbangan) untuk mengelabui Anda agar mengirimkan uang ke tempat yang tidak seharusnya.
Meskipun jenis penipuan ini bukanlah hal baru, pelanggaran data baru-baru ini di Booking.com telah meningkatkan risiko orang-orang ketahuan. Dengan data tentang Anda dan reservasi Anda, pengaturan yang jauh lebih meyakinkan dapat dilakukan—mengapa Anda tidak percaya bahwa seseorang yang mengaku sebagai karyawan spa yang Anda reservasi mengatakan yang sebenarnya tentang siapa mereka, terutama jika mereka mengetahui tanggal perjalanan Anda, nomor telepon Anda, dan alamat email Anda?
Menurut Booking.com, tidak ada informasi keuangan yang terungkap dalam peretasan April 2026. Namun, nama, alamat email, nomor telepon, dan detail pemesanan telah bocor. Portal perjalanan mengatakan pelanggan yang terkena dampak telah menerima email tentang meningkatnya risiko penipuan, jadi itulah hal pertama yang harus diperiksa agar tetap aman.
Meminimalkan risiko ditipu oleh pembajakan reservasi melibatkan banyak tindakan pencegahan keamanan yang sama yang mungkin sudah Anda ikuti, dan menyadari bahwa ini adalah cara Anda mungkin menjadi sasaran akan membuat perbedaan.
Cara Kerja Pembajakan Reservasi
Penipu dapat memperoleh detail pemesanan Anda.
Kami telah menguraikan dasar-dasar pembajakan reservasi, namun bentuknya bisa bermacam-macam. Seperti jenis penipuan lainnya, penipuan ini cenderung berkembang seiring berjalannya waktu. Premis dasarnya adalah seseorang akan menghubungi Anda dengan mengaku berasal dari tempat yang Anda pesan, baik itu perusahaan persewaan mobil atau hotel.
Penipu akan mencoba mengumpulkan informasi sebanyak mungkin tentang Anda dan pemesanan Anda. Terkadang mereka menargetkan karyawan di tempat Anda melakukan reservasi untuk mendapatkan akses ke sistem mereka, dan di lain waktu mereka mungkin memanfaatkan pelanggaran data yang lebih luas (seperti peretasan Booking.com baru-baru ini).
Mereka mungkin juga mendapatkan informasi melalui cara lain. Mungkin mereka entah bagaimana mendapatkan akses ke email Anda, atau ke beberapa postingan media sosial Anda (tempat Anda membagikan tujuan liburan berikutnya dan hitungan mundur berapa hari lagi yang tersisa). Jangan ketahuan jika Anda mendapati diri Anda berbicara dengan seseorang yang mengetahui banyak tentang rencana perjalanan Anda.
Tujuan akhir penipuan biasanya adalah mencoba mendapatkan pembayaran dari Anda terkait reservasi. Meminta transfer bank atau rincian kartu kredit adalah taktik yang sering digunakan, yang tentu saja akan diarahkan ke penipu, bukan ke hotel atau perusahaan perjalanan yang Anda pikir sedang berurusan dengan Anda.
Upaya penipuan dapat dilakukan melalui email dan pesan teks serta panggilan telepon, dan seperti yang sering terjadi pada aktivitas kriminal semacam ini, hal-hal mendesak mungkin terjadi—mungkin Anda harus membayar dengan cepat untuk mengamankan reservasi Anda, atau ada kesalahan dalam proses pembayaran yang perlu segera diperbaiki.
Hindari Tertangkap
Gunakan aplikasi resmi untuk komunikasi jika Anda bisa.
Pada intinya, penipuan pembajakan reservasi beroperasi dengan cara yang sama seperti penipuan lainnya: Anda dihubungi oleh seseorang yang tidak seperti yang mereka bayangkan. Tidak peduli berapa banyak detail yang mereka miliki tentang pemesanan atau rencana perjalanan Anda, Anda tidak boleh berinteraksi dengan siapa pun yang meminta uang sampai Anda memverifikasi identitas mereka.
Jika Anda ragu, tanyakan apakah Anda dapat menghubungi mereka—melalui media apa pun yang mereka gunakan. Jika seseorang secara palsu mengaku berasal dari sebuah hotel dan Anda bertanya apakah Anda dapat menelepon kembali hotel tersebut, tipu muslihatnya akan segera berantakan. Anda harus sangat berhati-hati ketika ada pertanyaan yang diajukan kepada Anda, meskipun itu hanya untuk “mengkonfirmasi” beberapa detail.
Booking.com memberi tahu BBC bahwa mereka tidak akan pernah meminta pelanggan untuk membagikan informasi kartu kredit melalui telepon, email, atau SMS. Perusahaan juga tidak akan pernah meminta pelanggan melakukan pembayaran apa pun (seperti transfer bank) yang berbeda dari rincian pembayaran dalam pemesanan mereka.
Berpegang teguh pada saluran komunikasi dan aplikasi resmi sangat penting ketika mencoba melindungi diri Anda dari penipuan ini dan penipuan lainnya. Aktor jahat yang ingin mendapatkan uang dari Anda harus beroperasi di luar saluran resmi ini, karena saluran tersebut tidak resmi. Seperti biasa, jangan terburu-buru melakukan apa pun, karena para penipu hampir selalu mencoba dan memaksa Anda melakukannya.
Semua praktik keamanan standar juga masih berlaku. Amankan akun Anda dengan kata sandi yang kuat dan unik yang tidak Anda bagikan kepada siapa pun dan tidak mungkin ditebak. Dan jika akun yang Anda gunakan menawarkan autentikasi dua faktor (seperti yang dilakukan Booking.com), yang memerlukan kode verifikasi selain nama pengguna dan kata sandi, aktifkan.
