Une nouvelle arnaque cible les utilisateurs de Booking : comment ne pas tomber dans le piège

Plusieurs clients de Booking ont été ciblés par une attaque très sophistiquée. Quelques minutes après leur réservation, ils ont reçu un message par les canaux officiels de l’hôtel ou de Booking. Ces messages étaient en fait frauduleux et permettaient de voler les informations bancaires de ceux qui se sont fait avoir. Le problème, c’est que les arnaques sont de mieux en mieux ficelées et que même les publics les plus avertis peuvent désormais se faire avoir.

Attention à cette nouvelle arnaque sur Booking © Adobe Stock

Par Philippine Rouviere Flamand

Publié le 11 avril 2026 à 11h57.

Lecture : 1 min

Il est de plus en plus difficile de ne pas tomber dans le piège. Le spécialiste cyber Norton a repéré une nouvelle arnaque, comme le rapporte Clubic. Celle-ci concerne les utilisateurs de Booking. À peine leur séjour réservé, certains clients ont reçu un message qui semble tout à fait sérieux. On y retrouve des informations confidentielles, comme le nom, la date du séjour et des détails connus uniquement de l’hôtel où les clients ont prévu de séjourner. De plus, les arnaqueurs passent par des canaux officiels ou fréquemment utilisés par les hôtels, comme WhatsApp, des SMS et mails, ou même la messagerie privée de Booking.

Les arnaqueurs vous incitent à cliquer sur un lien, vous redirigeant vers un site qui a tout d’un vrai. La seule exception, c’est que les données bancaires que vous allez rentrer seront volées. Booking a réagi à cette arnaque sophistiquée auprès de nos confrères : «Nous pouvons confirmer que les systèmes de Booking.com n’ont pas été compromis ni piratés. Nous sommes conscients que certains de nos partenaires d’hébergement ont malheureusement été ciblés par des tentatives de phishing, envoyées par des criminels professionnels, dans le but de prendre le contrôle de leurs systèmes informatiques locaux.»

Comment faire pour ne pas tomber dans le panneau ?

Malheureusement, il n’est plus du tout évident de remarquer une arnaque. Il n’y a plus de fautes d’orthographe, le ton est bien choisi, les informations données sont les bonnes… et il arrive aussi que les hôtels envoient des messages après la réservation. Pour remarquer une arnaque, il y a les éléments d’urgence. Le pire ennemi d’un arnaqueur est le temps qui vous permet de réfléchir, alors il vous presse. L’élément d’urgence vous fait baisser vos barrières pour vite agir. Mais lorsqu’il s’agit d’un véritable message, d’un hôtel ou de n’importe quelle autre structure, vous avez le temps d’agir. De plus, un lien de paiement n’est jamais envoyé par message quand il ne s’agit pas d’une arnaque. Les vraies plateformes vous dirigent directement vers le site de paiement et n’ont pas besoin de vous envoyer un lien.

Pour être certain qu’un message est vrai, il faut donc multiplier les vérifications. Vous pouvez appeler ou écrire à l’hôtel en trouvant leur numéro de téléphone ou leur mail sur leur site officiel. Si l’élément d’urgence vous stresse, vous pourrez toujours justifier de votre demande de contact avec l’établissement avant la date butoir, qui de toutes façons est fausse. Vous pouvez aussi copier et coller le lien dans un logiciel de cybersécurité (VirusTotal, URLScan.io, ScamDoc…). La France est particulièrement touchée par cette nouvelle arnaque. Il faut donc redoubler de vigilance.

Suivez Capital sur Google

Pour ne rien rater de l'actu éco et des enquêtes de la rédaction.