Une arnaque ciblée menace les réservations de vacances sur Booking
Les utilisateurs du célèbre site de réservation d'hébergements Booking.com doivent redoubler de vigilance. Une nouvelle arnaque sophistiquée cible spécifiquement les clients ayant effectué une réservation, avec pour objectif le vol de leurs données bancaires. Cette campagne frauduleuse intervient à l'approche des ponts de mai et de la période estivale, moment où les réservations de logements vacanciers connaissent un pic significatif.
Le mécanisme d'une escroquerie bien rodée
Le spécialiste en cybersécurité Norton a donné l'alerte concernant cette opération frauduleuse. Le scénario est le suivant : dans les 24 à 48 heures suivant une réservation sur la plateforme, l'utilisateur reçoit un message sur WhatsApp, par SMS, par courriel ou même via la messagerie privée de Booking. Ce message, qui semble provenir de l'établissement réservé, invite à effectuer un paiement ou à vérifier des informations pour « bloquer » la réservation et éviter une éventuelle annulation.
Le piège se referme lorsque l'utilisateur clique sur le lien fourni. Il est alors redirigé vers un site web qui ressemble à s'y méprendre à l'interface authentique de Booking.com. Cette copie parfaite vise à tromper la vigilance et à inciter à saisir ses coordonnées bancaires, qui sont ensuite dérobées par les fraudeurs.
Booking.com réagit et clarifie la situation
Contactée par le site Clubic, la plateforme néerlandaise a tenu à apporter des précisions. « Nous pouvons confirmer que les systèmes de Booking.com n'ont pas été compromis ni piratés. Nous sommes conscients que certains de nos partenaires d'hébergement ont malheureusement été ciblés par des tentatives de phishing, envoyées par des criminels professionnels, dans le but de prendre le contrôle de leurs systèmes informatiques locaux », a déclaré un représentant.
« Dans certains cas, cela a conduit à un accès non autorisé à leur compte Booking.com, ce qui a permis à ces fraudeurs d'usurper temporairement l'identité de l'établissement et de communiquer avec les clients », a-t-elle ajouté. Ainsi, l'attaque ne vise pas directement l'infrastructure centrale de Booking, mais exploite des failles au niveau des comptes de certains hébergeurs partenaires.
Comment se protéger face à cette menace ?
Plusieurs précautions élémentaires permettent de réduire considérablement les risques de tomber dans le piège :
- Méfiez-vous des liens externes : les plateformes légitimes comme Booking.com dirigent directement les utilisateurs vers leur interface de paiement sécurisée et n'ont pas besoin d'envoyer des liens par messagerie.
- Vérifiez la source : traitez avec une extrême prudence toute demande inhabituelle, même si elle semble émaner d'un interlocuteur officiel. En cas de doute, contactez directement l'établissement via les coordonnées trouvées sur son propre site web, et non via celles fournies dans le message suspect.
- Ne divulguez jamais vos informations sensibles : aucune plateforme sérieuse ne demande la saisie de données bancaires complètes par message.
Cette arnaque s'inscrit dans une tendance plus large de cybercriminalité ciblant les consommateurs, notamment via l'utilisation d'outils comme l'intelligence artificielle pour générer des visuels trompeurs, comme l'a récemment alerté la gendarmerie nationale. La vigilance reste la meilleure parade face à ces techniques de plus en plus élaborées.
