Même à l’aube des vacances, les mauvaises surprises peuvent arriver. Selon ICI Occitanie, le site Booking.com est ciblé par une nouvelle arnaque qui impacte ses clients. Une fois la réservation effectuée sur la plateforme sécurisée, les utilisateurs reçoivent un message dans la messagerie officielle de l'application. Se faisant passer pour l’établissement, les escrocs demandent des précisions sur votre réservation pour vous inciter à répondre via une adresse mail externe à la plateforme.

Mais, en réalité, ce n’est pas Booking.com qui est victime d’un piratage, mais l’hôtel lui-même. En prenant le contrôle de l’établissement, les hackers vous contactent depuis la messagerie officielle, ce qui rend l’arnaque particulièrement crédible. Leur objectif : vous soutirer des informations confidentielles que la plateforme protège strictement. En effet, Booking.com ne transmet jamais vos coordonnées bancaires aux hôteliers.

À lire aussi
Arnaque : connaissez vous la méthode de la «boulette en papier» pour voler des automobilistes à la station-service ?

Booking confronté à plusieurs arnaques

Ce n’est pas la première fois que le site de réservations d’hôtel est victime d’une arnaque. En avril dernier, le spécialiste cyber Norton rapportait que certains clients recevaient un message très crédible, qui incluait des informations confidentielles, comme le nom, la date du séjour et des détails connus uniquement de l’hôtel où les utilisateurs avaient prévu de séjourner. Ensuite, les escrocs les incitent à cliquer sur un lien qui renvoie vers un site crédible dans lequel il est demandé de rentrer ses coordonnées bancaires. Problème : ces dernières sont ensuite volées.

Pour éviter de tomber dans le piège, voici quelques conseils : ne sortez jamais de la messagerie sécurisée, contactez l’hôtel directement en cas de demande suspecte ou inhabituelle et ne communiquez aucun détail personnel ou bancaire par mail ou lien externe. De plus, un lien de paiement n’est jamais envoyé par message quand il ne s’agit pas d’une arnaque. Les vraies plateformes vous dirigent directement vers le site de paiement et n’ont pas besoin de vous envoyer un lien. Vous pouvez aussi copier et coller le lien dans un logiciel de cybersécurité (VirusTotal, URLScan.io, ScamDoc…).