En Direct
2 min de lecture
Alerte sur Booking.com : attention à l'arnaque à la réservation détournée, voici comment ne pas vous faire piéger
Référence mondiale des plateformes de réservation de nuits d'hôtel, Booking.com a fait les frais récemment d'une arnaque redoutable qui menace potentiellement ses 6,5 millions de clients français.
Booking.com est le leader mondial de la réservation d'hôtels en ligne
Crédit : AFP
Je m'abonne à la newsletter « Infos »
Avec le retour des beaux jours, de nombreux voyageurs se tournent vers les plateformes de réservation en ligne pour organiser leurs séjours. Mais derrière des interfaces attractives et des démarches simplifiées, de nouvelles formes d’arnaques se développent, appelant à la vigilance.
Ces dernières semaines, la plateforme Booking.com, référence mondiale du secteur, a été particulièrement ciblée. Avec plus d’un milliard de réservations enregistrées l’an dernier et plusieurs millions d’utilisateurs français, le service est confronté à une escroquerie en forte progression, connue sous le nom de "réservation détournée".
Rapportée fin mars par l'éditeur de solutions de cybersécurité Norton, cette fraude se distingue par sa sophistication. Elle intervient après qu’un client a effectué et, dans bien des cas, déjà réglé sa réservation. Quelques jours plus tard, celui-ci reçoit un message semblant provenir de l’établissement, soit via la messagerie intégrée de la plateforme, soit par des applications comme WhatsApp. Le message contient des informations exactes, à savoir le nom du client, les dates de séjour, voire le numéro de réservation.
Sous différents prétextes, l’expéditeur invite alors le voyageur à transmettre des informations personnelles et bancaires. Il peut s’agir, par exemple, de remplir un formulaire avant l’arrivée ou de régulariser un paiement prétendument non abouti, souvent dans un délai présenté comme urgent. En réalité, ces messages émanent de cybercriminels et non de l’établissement concerné.
Les cybercriminels piratent les employés pour se faire passer pour les hôtels
Pour parvenir à ce niveau de crédibilité, les fraudeurs ciblent en priorité les hôtels eux-mêmes. Ils compromettent les comptes d’employés, généralement via des campagnes de phishing, via des e-mails ou des SMS frauduleux. Une fois les identifiants récupérés, ils accèdent aux systèmes de réservation et peuvent entrer en contact direct avec les clients en se faisant passer pour des interlocuteurs légitimes. Ce mode opératoire rend l’arnaque particulièrement difficile à détecter. Même en restant dans un environnement perçu comme sécurisé, les utilisateurs peuvent être trompés.
Auprès de RTL, Booking.com confirme que "des partenaires d'hébergement ont malheureusement été ciblés par des tentatives de phishing, envoyées par des criminels professionnels, dans le but de prendre le contrôle de leurs systèmes informatiques locaux". La plateforme souligne toutefois que "le nombre réel d'établissements concernés représente une faible proportion" et que "l'impact sur les clients et partenaires" a pu être "limité" grâce "à différentes mesures".
Le phénomène dépasse d’ailleurs le seul cadre de Booking.com : les escrocs sont désormais capables de reproduire fidèlement les interfaces de services de réservation et d’exploiter des données issues de fuites pour renforcer la crédibilité de leurs messages.
Face à ces pratiques, la prudence reste essentielle. Il est recommandé de ne jamais transmettre d’informations sensibles, en particulier dans un contexte d’urgence ou via un lien externe. En cas de doute, il est préférable de quitter la conversation et de vérifier directement auprès de l’établissement ou via son espace client sur la plateforme. Une démarche simple, mais qui peut permettre d’éviter des conséquences importantes.
- Restaurants, stationnement, livraison... Comment repérer et déjouer les QR codes piégés ?
- Fuite de données à l'ANTS : 11,7 millions de Français concernés, que peuvent faire les pirates avec vos données volées ?
- "L'objet était abîmé" : cette nouvelle arnaque dopée à l'IA peut vous faire perdre votre article et votre argent sur Vinted ou Le Bon Coin
Retrouvez "La règle d'or numérique" tous les samedi à 6h53 dans "RTL Matin Week-end" présenté par Stéphane Carpentier. Comment naviguer en toute sécurité sur Internet ? Quels sont les réglages à paramétrer pour protéger vos données personnelles ? Comment repérer les arnaques en ligne avant de tomber dans le panneau… Benjamin Hue, journaliste spécialiste des nouvelles technologies, répond ici aux questions que vous vous posez sur le numérique et votre quotidien en ligne.
- Explosion des deepfakes sexuels générés par IA : pourquoi il ne faut plus partager de photos de vos enfants sur les réseaux sociaux
- Interdiction des réseaux sociaux aux moins de 15 ans : tous les Français vont-ils devoir faire vérifier leur âge ?
- Leroy Merlin, France Travail, Urssaf, MédecinDirect... Face à la vague des fuites de données, comment résister à l'explosion des arnaques
- Brad Pitt, Karine Le Marchand, Alain Delon... Quand l'image de vos stars préférées est utilisée pour vous piéger
- Comment se protéger des infostealers, ces logiciels espions qui volent vos informations sur vos ordinateurs
