Escroqueries
De l’envoi d’e-mails de phishing à la publication de fausses annonces, voici comment les fraudeurs traquent leurs victimes pendant que vous réservez vos vacances bien méritées.
03 juil. 2024
•
,
5 minutes. lire

Booking.com est devenu l’une des principales plateformes incontournables pour les voyageurs à la recherche d’offres d’hébergement de vacances, mais également de services tels que la location de voitures et les billets d’avion. En fait, il s’agit du site Web de voyages et de tourisme le plus visité au monde, ayant traité plus d’un milliard de réservations en 2023, soit le double du nombre enregistré en 2016.
Sa popularité n’a évidemment pas échappé aux cybercriminels, qui se ruent invariablement sur les services en ligne à fort trafic. Les sites de réservation de vacances constituent un terrain de chasse très lucratif pour les victimes.
Booking.com lui-même a reconnu l’ampleur du problème et a déclaré avoir constaté une « augmentation stupéfiante de 500 à 900 % » des escroqueries liées aux voyages au cours des 18 derniers mois – et que cette augmentation est largement due à l’utilisation abusive par les cybercriminels d’outils tels que ChatGPT depuis novembre 2022.
Alors que la saison des vacances bat son plein, passons en revue certaines des escroqueries les plus courantes exploitant Booking.com et ce qu’il faut surveiller lors de l’utilisation de cette plateforme.
Hameçonnage
Les e-mails, SMS et messages de phishing sur les réseaux sociaux constituent un élément essentiel de l’arsenal des fraudeurs. Dans ces escroqueries, ils se font passer pour une plateforme ou une organisation réputée pour faire croire à la victime qu’elle est en contact avec le représentant officiel du site.
Évidemment, Booking.com n’est pas à l’abri de ces escroqueries, et les fraudeurs continuent de lancer des campagnes dans lesquelles ils se font passer pour la plateforme ou les représentants de l’hôtel ou d’un autre service que les cibles ont réservé via le site.
Ils inventent souvent une histoire plausible dans laquelle ils suscitent un sentiment d’urgence et cherchent à duper la victime pour qu’elle clique sur un lien lui permettant d’effectuer un nouveau paiement afin de corriger une prétendue erreur ou de risquer de perdre sa réservation. .

La facilité d’accès aux outils d’IA générative a ouvert la porte à des vagues d’escroqueries plus convaincantes et plus efficaces. En générant des e-mails de phishing grammaticalement corrects, contextuellement appropriés et exempts de signaux d’alarme typiques susceptibles d’alerter le destinataire, ils peuvent facilement inciter les particuliers et les entreprises à télécharger des logiciels malveillants voleurs d’informations sur leurs appareils, à divulguer des informations sensibles ou à transférer de l’argent.
Discussions détournées
Certains fraudeurs peuvent aller un peu plus loin que l’envoi de messages de phishing aléatoires. De nombreux rapports indiquent que des attaquants ont trouvé un moyen de duper leurs victimes via le système de messagerie de la plateforme.
Après avoir accédé aux comptes des hôtels où les vacanciers ont effectué leurs réservations, ils ont contacté de nombreuses personnes directement via le chat de l’application et les ont invitées à effectuer un paiement pour confirmer la réservation.
La ruse impliquait une prétendue erreur dans le paiement précédent, les obligeant à payer à nouveau pour éviter de rater leurs vacances. Dans d’autres variantes de ce stratagème, les fraudeurs demandaient des données de carte de crédit ou des passagers pour vérifier ou confirmer la réservation.
Même si cela ne s’est pas produit à la suite d’une violation des systèmes ou de l’infrastructure back-end de la plateforme, il est conseillé de faire attention à toute communication demandant vos données personnelles ou de paiement.
Hébergement inexistant
De nombreuses propriétés de vacances semblent tout droit sorties d’un conte de fées. En fait, certains d’entre eux sont littéralement irréels. Au fil des années, de nombreux vacanciers ont été victimes de fausses annonces frauduleuses dans lesquelles des cybercriminels annoncent une maison de vacances de luxe pouvant être louée à un prix irrésistible et demandent aux gens de payer, même via Booking.com. En arrivant, vous constaterez que le logement n’existe pas ou que la propriété n’est pas à louer.
En fait, très vite, les propres systèmes de la plateforme entrent en jeu : les fausses annonces sont découvertes et supprimées. Cependant, vos vacances pourraient être gâchées d’ici là, vous feriez donc mieux de faire preuve de diligence avant de réserver.
Recherchez des avis et des notes sur le lieu, vérifiez si le prix est à peu près similaire à celui des maisons ou des appartements « concurrents », et effectuez une recherche inversée sur l’image pour voir ce qui se passe – il s’agit probablement d’une image gratuite ou elle a été volée. d’autres sites Web. En fin de compte, si quelque chose semble trop beau pour être vrai, c’est généralement le cas.
Fausses offres d’emploi
Le texte ou le message sur les réseaux sociaux est assez simple : « Nous avons besoin de quelqu’un pour évaluer les réservations d’hôtel. Nous payons entre 200 et 1 000 dollars. Tout ce que vous avez à faire est d’évaluer ou d’aimer l’hôtel (un faux lien Booking.com). C’est ainsi que commence le message proposant une activité secondaire irrésistible, soi-disant de Booking.com. Il s’agit également d’une variante des escroqueries populaires liées au travail à domicile.

Il vous est ensuite demandé de payer une avance pour garantir leur emploi et/ou d’envoyer leurs informations personnelles telles que des numéros de sécurité sociale ou d’autres détails, qui peuvent être utilisés pour commettre un vol d’identité. Dans certains cas, les escrocs peuvent s’en prendre à votre bitcoin ou autre crypto.
Comment rester en sécurité ? Booking.com n’embauche pas de personnes pour évaluer les hôtels, et n’embauche pas de personnes via des messages texte non sollicités. L’embauche en tant que telle s’effectue via Booking Careers, et il n’y a aucune offre d’emploi sur la plateforme obligeant les gens à évaluer les hôtels.
12 conseils pour éviter Booking.com et autres arnaques liées aux voyages
Ces conseils vous aideront grandement à rester en sécurité lorsque vous utilisez Booking.com. :
- Chaque fois que vous êtes contacté par une personne représentant Booking.com ou un hôtel dans lequel vous avez réservé votre séjour, faites attention aux signes typiques d’un e-mail de phishing, tels que des demandes d’action urgente.
- Vérifiez toujours que les e-mails proviennent de leur domaine officiel et méfiez-vous des légères fautes d’orthographe ou variations. Un certain nombre d’adresses e-mail de confiance sont également répertoriées sur le site lui-même.
- Si vous recevez une communication suspecte, accédez directement au site Web et connectez-vous à votre compte pour vérifier toute réclamation.
- Booking.com ne demande jamais d’informations telles que les détails complets de votre carte de crédit, votre numéro de sécurité sociale ou vos mots de passe par e-mail ou par chat.
- Évitez de cliquer sur des liens dans des e-mails ou des messages non sollicités.
- Effectuez des paiements via la plateforme officielle Booking.com. Évitez de transférer de l’argent directement au fournisseur d’hébergement.
- Consultez les avis et les notes de l’hébergement sur Booking.com et recherchez des avis authentiques et détaillés. Inspectez et recoupez les détails et les images de l’hébergement sur d’autres sites Web de voyage ou plateformes d’avis.
- Assurez-vous que vos appareils disposent d’un logiciel de sécurité à jour pour vous protéger contre les logiciels malveillants et les tentatives de phishing.
- Gardez votre système d’exploitation et vos autres logiciels à jour pour vous protéger contre les vulnérabilités de sécurité.
- Protégez vos comptes en ligne avec des mots de passe ou des phrases secrètes forts et uniques et une authentification à deux facteurs.
- Si vous rencontrez une activité suspecte, signalez le problème au service client de la plateforme.
- Si vous pensez que vos informations de paiement ont été compromises, informez-en immédiatement votre banque ou votre fournisseur de carte de crédit.
Bon voyage!
AVANT QUE TU PARTES: Vous partez bientôt en vacances ? Gardez une longueur d’avance sur les escroqueries liées aux voyages