Marchés français ouverture 1 h 56 min
  • Dow Jones

    33 949,01
    -207,68 (-0,61 %)
     
  • Nasdaq

    11 910,52
    -203,27 (-1,68 %)
     
  • Nikkei 225

    27 594,38
    -12,08 (-0,04 %)
     
  • EUR/USD

    1,0738
    +0,0020 (+0,18 %)
     
  • HANG SENG

    21 537,93
    +254,41 (+1,20 %)
     
  • BTC-EUR

    21 064,09
    -727,67 (-3,34 %)
     
  • CMC Crypto 200

    520,81
    -16,08 (-3,00 %)
     
  • S&P 500

    4 117,86
    -46,14 (-1,11 %)
     

Une vague d’arnaques sur le site de réservation Booking

Un célèbre site de réservation d'hôtels a été le terrain de jeu de hackers début 2023 (Crédits : Getty Images/iStockphoto). (Getty Images/iStockphoto)

Depuis fin décembre, des utilisateurs de la plateforme de réservation d’hôtels ont été la cible d’escroqueries.

C’est l’un des sites les plus utilisés dans le monde pour réserver des séjours à l’hôtels ou dans des locations saisonnières. Depuis deux semaines, Booking est le terrain de jeu de cyberpirates qui ciblent tant les vacanciers que les hôteliers.

Des clients piégés par une technique de phishing

La technique est bien rodée : les escrocs, ayant récolté des informations sur les réservations de leurs cibles, écrivent aux vacanciers via la messagerie du site, ou l’application WhatsApp, en se faisant passer pour l’établissement auprès duquel ils ont réservé des nuits. Ils leur demandent de remplir un formulaire en ligne avec leurs coordonnées bancaires, afin de confirmer la réservation. Une opération de hameçonnage qui leur permet ensuite de voler de l’argent sur ces comptes en quelques clics.

"J'ai reçu un message WhatsApp" renvoyant "vers un site Booking frauduleux et j'arrive au paiement", témoigne une victime auprès de BFMTV. Saisie d'un doute, elle a alors contacté l'hôtel qui lui a confirmé qu’il ne s’agissait pas d’un message de leur part, et que c’était donc une escroquerie. Mais sa carte avait déjà été débitée.

Des hôteliers cyber-attaqués

Les hôteliers sont aussi ciblés. "Ils font des réservations fictives sur Booking.com et contactent ensuite l'hôtel au nom de cette fausse réservation, en demandant au réceptionniste de cliquer sur un lien", raconte à France Info Fabienne Ardoin, propriétaire de deux hôtels à Paris et membre du groupement national des Indépendants de l'Hôtellerie et Restauration (GNI), un syndicat du secteur. Cette astuce permet aux pirates d’infecter les ordinateurs des établissements.

Le GNI a alerté ses adhérents. Il invite les professionnels victimes à se déconnecter de Booking, quitte à perdre du chiffre d’affaires, à avertir leurs clients et à déposer plainte.

Une faille de Booking ou des hôteliers ?

Pour l’heure on ignore si la faille utilisée par les pirates provient de Booking.com ou des hôtels visés. L'entreprise a affirmé auprès de l'AFP que "la faille de sécurité ne provient pas de son site", et indiqué que "les comptes concernés ont rapidement été verrouillés" et "les voyageurs potentiellement concernés informés".

Dans le doute, évitez de cliquer sur un lien qui vous serait envoyé via WhatsApp ou la messagerie de Booking après une réservation. Contactez directement l’hôtel pour vérifier s’il est réellement à l’origine de ce message et pensez à conserver des captures d’écran de tout contenu vous paraissant suspect. Vous pouvez également signaler un problème sur la page dédiée de booking.com.

VIDEO - Un hôtel d’Ibiza propose des nuits gratuites (mais il y a un piège)