ArnaqueLes clients de booking.com ciblés par des pirates
Des courriels frauduleux atterrissent dans les boîtes de clients de la plateforme spécialisée dans les hébergements. Les pirates tentent d’obtenir des données de cartes de crédit ou des versements.
Image d’illustration.
FreepikLes clients de booking.com reçoivent des messages «hyper bien faits», selon un lecteur. Par le biais de ces courriels frauduleux envoyés depuis l’adresse noreply@booking.com, des pirates demandent aux personnes ciblées de fournir leurs coordonnées bancaires, de virer des montants dans un délai très court et les menacent d’annuler leur réservation si elles ne s’exécutent pas dans le temps imparti.
Booking.com est au courant de cette pratique. Dans les colonnes du quotidien anglais «The Guardian», la plateforme dément avec véhémence un piratage de son propre système. Le site spécialisé dans la réservation d’hébergements invoque un hacking intervenu chez certains de ses partenaires.
«J’ai réservé des nuits dans deux hôtels au Costa Rica via booking.com. J’ai reçu les fameux e-mails. Ils nous invitent à accéder à une page hyper bien faite. On y retrouve tous les détails des réservations, avec le montant prévu pour le séjour. Dans l’un des deux cas, la demande était même signée par la gérante de l’hôtel. Je n’ai jamais vu une fraude aussi bien réalisée», détaille un trentenaire vaudois, qui ne s’est toutefois pas laissé plumer «car il y avait quand même quelques mini erreurs qui m’ont mis la puce à l’oreille».
La pointe de l’iceberg
Depuis le 1er janvier 2023, le Centre national pour la cybersécurité (NCSC) a reçu 7674 messages concernant le phishing, dont une quarantaine en rapport avec booking.com. Le procédé utilisé est très souvent comparable à celui dirigé contre notre lecteur. «La grande majorité des messages envoyés au NCSC étaient liés à des fraudes à la carte de crédit. Les cybercriminels tentent d’entrer en contact avec les clients d’un hôtel de différentes manières, par exemple en se faisant passer pour des employés de l’hôtel. L’objectif est d’obtenir des données de cartes de crédit ou d’inciter les victimes à effectuer un paiement», détaille Max Klaus, responsable adjoint de la cybersécurité opérationnelle au NCSC.
La fraude booking.com n’est que l’extrême pointe de l’iceberg. Le montant total du préjudice subi par les personnes arnaquées est toutefois inconnu. Selon Max Klaus, «le NCSC ne recueille pas d’informations sur les montants des dommages potentiels.»
