L'Agence japonaise du tourisme a demandé à Booking.com Japan KK de mener une enquête complète, mais la société n'a pas encore commenté les dommages financiers. Ces escroqueries se produisent alors que les niveaux de tourisme mondial augmentent à la suite des restrictions aux frontières du Covid-19. Piyokango, un spécialiste anonyme de la cybersécurité, a aidé Kyodo News à identifier 118 entreprises d'hébergement dans 21 préfectures qui avaient été piratées depuis juin 2022. Les fraudeurs ont envoyé des e-mails avec des liens malveillants vers des hôtels japonais, permettant aux pirates informatiques de voler leurs informations d'identification de Booking.com. Les pirates ont ensuite envoyé de faux avis d'annulation aux clients, demandant un paiement anticipé pour conserver leurs réservations. Les clients ont été invités à entrer les détails de leur carte sur un faux site. En août 2021, un hôtel a été victime d'une arnaque de phishing lorsqu'un employé a cliqué sur un lien prétendant être une liste des allergies alimentaires d'un client. Les escrocs ont exploité le désir de l'hôtel de répondre aux besoins des clients. Ce type d'escroquerie a été signalé pour la première fois en Europe en 2022 et s'est ensuite propagé aux hôtels des États-Unis, d'Asie et d'Océanie. Booking.com, une plateforme de réservation populaire, a déclaré en décembre 2021 qu'elle ne demandait pas aux clients de fournir les détails de leur carte via le chat ou l'e-mail.