Lifestyle

Airbnb et Booking : attention aux fausses alertes de paiement


Aurélie Giraud
Lundi 21 Octobre 2024




Avec les vacances de la Toussaint 2024, les tentatives de fraude sur les plateformes de réservation en ligne telles qu'Airbnb et Booking connaissent une forte augmentation. Depuis l’été, les attaques par des cybercriminels organisés en véritables réseaux se sont multipliées, jouant sur la crainte des voyageurs de perdre leurs vacances.


Une arnaque par faux problème de paiement

© Pixabay

Les cybercriminels ont recours à des méthodes de plus en plus élaborées pour tromper les voyageurs. Un des stratagèmes fréquemment utilisés consiste à envoyer des messages frauduleux, sous forme de SMS ou d’e-mails, prétendant qu’un problème est survenu avec le paiement de la réservation. En suivant les instructions de ces messages, les victimes sont redirigées vers des sites imitant parfaitement les plateformes légitimes, où elles sont invitées à renseigner leurs informations bancaires. « Ce qui est effrayant, c’est que tout semble authentique, des logos jusqu’aux URL très proches des vraies adresses », explique un spécialiste en cybersécurité. Une fois ces données sensibles obtenues, les escrocs peuvent siphonner des comptes bancaires sans que la victime s’en aperçoive immédiatement.

Derrière ces escroqueries se cache un groupe de hackers bien organisé, appelé Telekopye. Ce réseau, actif depuis plusieurs années, fonctionne comme une véritable entreprise criminelle. Leur bot, disponible sur Telegram, propose des outils clés en main pour générer des attaques en masse, sans exiger de connaissances techniques poussées. Il permet de concevoir des e-mails de phishing, des pages web falsifiées, et même des SMS frauduleux en quelques minutes. Ce groupe a su profiter des périodes touristiques, comme les vacances d’été ou de la Toussaint, pour maximiser l’efficacité de ses attaques. Les utilisateurs, en proie à l’urgence de leur voyage, sont alors plus vulnérables à ces tentatives. Les arnaqueurs disposent souvent d'informations personnelles précises sur les réservations, ce qui leur permet d’envoyer des messages extrêmement convaincants et difficilement détectables.


Des voyageurs désabusés et des comptes vidés

Les victimes de ces arnaques ne se contentent pas de perdre de l’argent : elles voient aussi leurs vacances bouleversées. Les escrocs, utilisant parfois des comptes piratés d’hébergeurs légitimes, parviennent à annuler ou modifier des réservations à l’insu des utilisateurs. Cela conduit à des séjours annulés ou à des frais supplémentaires imprévus. Les plateformes de réservation travaillent activement pour endiguer ce phénomène, mais même les utilisateurs les plus prudents peuvent se faire piéger par des techniques toujours plus perfectionnées. « Nous faisons tout notre possible pour renforcer la sécurité, mais ces criminels évoluent très vite », reconnaît un représentant d’Airbnb.

Pour vous prémunir contre ces fraudes, il est essentiel de redoubler de vigilance lorsque vous recevez des messages concernant vos réservations en ligne. Pensez tout d'abord à toujours vérifier l'URL. Avant de renseigner des informations personnelles ou bancaires, assurez-vous que l’adresse du site est correcte et qu’elle commence par « https ». Par ailleurs, ne cliquez jamais sur des liens douteux. En cas de doute, connectez-vous directement à l’application ou au site officiel pour vérifier l’état de votre réservation. Si vous recevez une alerte concernant un problème de paiement, prenez l’initiative de contacter directement le service client de la plateforme pour vérifier l'authenticité du message. Et bien évidemment, surveillez vos comptes bancaires. Alertez immédiatement votre banque si vous suspectez une fraude.

Droit de réponse de Booking :
"
Nous sommes conscients que certains clients ont été victimes d’escroqueries, orchestrées par des tiers malveillants et hors les système de Booking.com. Nous renforçons constamment nos contrôles de sécurité, conseillons nos partenaires et rappelons aux clients de ne jamais partager leurs informations personnelles avec eux, en favorisant le paiement sur notre plateforme sécurisée.

Pour limiter l’impact de ces attaques, nous utilisons des outils de détection basés sur l'apprentissage automatique et intervenons rapidement en cas d’activité suspecte. Nous formons régulièrement nos partenaires sur les bonnes pratiques et les dernières menaces. Malgré la rareté de ces incidents, nous enquêtons sérieusement chaque cas et sommes disponibles 24/7 pour répondre aux préoccupations des clients."



Dans la même rubrique :