Attention aux arnaques sur booking.com : un témoignage alarmant
Mise à jour le 2025-12-21 17:30:00 : Des fraudeurs exploitent booking.com pour arnaquer des voyageurs. Restez vigilant lors de vos réservations !
Ginette Therriault, pourtant une voyageuse d’expérience, s’est fait prendre. Heureusement, elle a réussi à bloquer sa carte de crédit avant que celle-ci ne soit utilisée par les malfaiteurs.
« Maintenant, je ne sais plus trop quoi faire, déclare-t-elle. J’ai plusieurs voyages encore dans le collimateur. Pour les réservations futures, sur quelles plateformes est-ce que je vais réserver ? »
En mai dernier, Mme Therriault a utilisé la plateforme booking.com pour réserver des hébergements pour un voyage en Espagne. Quelques semaines plus tard, elle a reçu une série de messages sur la boîte de messagerie de booking.com. L’un des hôteliers lui a fait savoir qu’il avait besoin de valider des informations, à défaut de quoi il devrait annuler la réservation.
« Je suis aguerrie parce que pendant des années, j’ai travaillé dans les données de la santé, raconte-t-elle. J’étais habituée à avoir des formations et des suivis pour ce qui est de la sécurité. Mais cette fois-ci, j’ai baissé ma garde. »
Elle a fourni les informations demandées. Elle a toutefois vu un autre message, du même hôtel, lui faisant savoir qu’il y avait une arnaque en cours et qu’elle ne devait en aucun cas répondre à un message lui demandant de valider des informations.
« Je suis immédiatement entrée sur l’application de ma banque et j’ai bloqué ma carte de crédit, ça a peut-être pris 30 secondes », indique-t-elle.
Ce qui a déjoué la vigilance de Mme Therriault, c’est que les messages passaient par la boîte de messagerie de la plateforme booking.com.
PHOTO GETTY IMAGES
La règle de base : ne jamais faire confiance à ce qu’on reçoit d’emblée !
« La règle de base pour le client qui pourrait devenir victime, c’est de ne jamais faire confiance à ce qu’on reçoit », affirme Éric Parent, président fondateur d’EVA Technologie et expert en cybersécurité.
Le problème, c’est si on fait affaire avec booking.com et qu’on reçoit une communication qui semble venir d’eux.
Éric Parent, président fondateur d’EVA Technologie
La firme de cybersécurité française Sekoia vient de consacrer un long rapport à une campagne massive d’hameçonnage perpétrée contre les clients de la plateforme booking.com cette année.
Les malfaiteurs ont suivi plusieurs étapes pour mettre le stratagème en place. Dans un premier temps, une équipe a envoyé un courriel trompeur à des hôteliers en imitant la plateforme booking.com. En exécutant une manœuvre qui est censée les authentifier, les hôteliers ont ouvert la porte à un logiciel malveillant. Celui-ci s’est installé dans le système de l’hôtel et a donné aux malfaiteurs l’accès aux informations de réservation.
Les fraudeurs ont alors pu contacter les clients des hôtels et leur demander de donner à nouveau leurs informations financières. Comme ils avaient déjà les numéros de réservation et les dates de séjour, et qu’ils empruntaient ce qui semblait être la véritable plateforme booking.com, il était facile pour les clients de tomber dans le piège.
Des criminels structurés
Sekoia a noté d’autres campagnes dans le passé touchant d’autres plateformes, comme Expedia et Airbnb. La firme a également noté beaucoup d’échanges concernant des données de booking.com sur des forums cybercriminels russophones. « Nous avons identifié plusieurs messages offrant des services malveillants pour faciliter l’achat et la vente de données », écrit Sekoia.
Éric Parent parle d’un système très structuré.
Ils travaillent de façon vraiment intelligente, c’est comme exploiter une entreprise. Ce sont des criminels quand même affûtés.
Éric Parent, président fondateur d’EVA Technologie
Mme Therriault a évidemment tenté de signaler son problème à booking.com, sans grand succès. « Tu tournes en rond », dénonce-t-elle.
Elle n’a pas été satisfaite quand elle a fini par obtenir une réponse. « Ils nous ont envoyé un courriel qui, en gros, disait qu’ils étaient du bon monde, et que c’était le client qui était fautif. Eux ont fait leur job, nous, on ne l’a pas faite. »
Dans un courriel à La Presse, la responsable des relations publiques de booking.com au Canada, Annie Hennessey, reconnaît que comme d’autres grandes entreprises travaillant dans le commerce électronique, booking.com est une cible prisée par les cybercriminels.
« La protection des données des voyageurs est une grande priorité, affirme-t-elle. Nos équipes dédiées utilisent des technologies de pointe pour surveiller, détecter et bloquer toute activité potentiellement suspecte. »
« Bien que de tels incidents soient rares, nous travaillons rapidement avec les partenaires et les clients touchés, et partageons régulièrement des recommandations pour aider tout le monde à demeurer en sécurité. Les clients devraient examiner les détails concernant les paiements dans leur message de confirmation et se méfier de toute demande inattendue. »
Éric Parent note que les demandes frauduleuses contiennent souvent un élément d’urgence. Dans ce cas-ci, il fallait agir vite pour éviter l’annulation de la réservation.
« La façon de s’en sauver, c’est de contacter directement l’hôtel par téléphone [en cherchant le numéro de son côté], et de faire des vérifications avec eux », recommande-t-il.
Ce qu’il faut savoir
- Le fait : Des fraudeurs ciblent les clients de booking.com.
- Qui est concerné : Les voyageurs utilisant booking.com.
- Quand : Campagne d’hameçonnage en cours depuis cette année.
- Où : Principalement en Europe.
Sources
Source d’origine : Voir la publication initiale
Date : 2025-12-21 17:30:00 — Site : www.lapresse.ca
Auteur : Cédric Balcon-Hermand — Biographie & projets
Application : Téléchargez Artia13 Actualité (Android)
Notre IA anti-désinformation : Analyzer Fake News (Artia13)
Publié le : 2025-12-21 17:30:00 — Slug : site-de-reservation-booking-com-pas-de-vacances-pour-les-fraudeurs
Hashtags : #Site #réservation #booking.com #Pas #vacances #pour #les #fraudeurs
