Une nouvelle arnaque au phishing cible les utilisateurs de Booking. Cette fois, les escrocs les attendent juste après leur réservation sur la plateforme, en utilisant de vraies informations personnelles pour tromper les victimes et voler leurs données personnelles.
Vous venez de valider votre réservation d'hôtel sur Booking.com, l'esprit déjà à mi-chemin vers vos prochaines vacances, quand un message arrive avec votre nom, vos dates, tous les bons détails. Sauf que derrière cette façade parfaitement crédible se planquent des cybercriminels, qui ont piraté la plateforme pour accéder à aux vraies données de réservation. Leur but étant de rediriger les voyageurs vers un faux site et leur soutirer leurs coordonnées bancaires, alerte le spécialiste cyber Norton.
Comment les hackers piratent Booking.com pour piéger les voyageurs avec leurs propres données
Comment se passe l'arnaque, pas la première du genre d'ailleurs ? Quelques minutes après avoir confirmé une réservation, le voyageur reçoit un message qui semble venir de l'hôtel ou de Booking.com. Il y retrouve son nom, ses dates de séjour, parfois le montant exact de la transaction. Tout est exact, et pour cause. Selon Norton, les cybercriminels s'introduisent directement dans les systèmes de certaines plateformes comme Booking.com pour y puiser les vraies données des réservations en cours.
Ce qui rend l'arnaque encore plus difficile à détecter, c'est la façon dont ces messages sont acheminés. Les escrocs utilisent exactement les mêmes canaux qu'un vrai hôtel, à savoir WhatsApp, SMS, email, messagerie interne de Booking.com. Parfois, le message arrive même depuis le compte officiel d'un établissement préalablement piraté, glissé dans une conversation existante. Dans tous les cas, l'objectif est le même : récupérer coordonnées bancaires et données personnelles.
Le dernier ingrédient du piège, c'est cette fameuse urgence artificielle. Les messages imposent systématiquement un délai de 24 à 48 heures pour effectuer un paiement ou vérifier ses informations, sous peine d'annulation de la réservation. Une pression psychologique calculée, conçue pour faire agir la victime avant qu'elle ne réfléchisse. Norton relève par ailleurs que ce type d'attaque est particulièrement actif en Europe de l'Ouest, et que la France est l'un des pays les plus ciblés.
Les conseils pour déjouer l'arnaque Booking.com et protéger ses données bancaires en voyage
Alors comment éviter le piège des pirates ? D'abord, il ne faut plus faire confiance automatiquement à un message, même s'il semble provenir d'un canal officiel comme la messagerie de Booking.com. Le fait qu'un message arrive depuis une plateforme connue ne garantit pas qu'il est légitime, et c'est là-dessus que comptent les escrocs. Norton recommande donc de traiter toute demande inhabituelle avec méfiance, quelle qu'en soit l'apparente source.
Autre réflexe à adopter : ne jamais cliquer sur un lien de paiement reçu par message, quelle que soit son apparence. Si un doute subsiste sur la légitimité d'un lien, Norton recommande de le soumettre à un logiciel de cybersécurité avant toute action, d'autant que ces outils sont précisément conçus pour détecter les pages frauduleuses. Quelques secondes de vérification peuvent éviter de perdre bien plus.
En cas de doute sur un message reçu, vous pouvez bien entendu contacter l'hôtel directement, par téléphone ou e-mail, en cherchant ses coordonnées officielles sur son propre site, et non via Booking.com, qui pourrait être compromis. Les escrocs veulent vous faire agir vite, sans réfléchir. Prendre le temps de vérifier, c'est déjà déjouer le piège.
