Les arnaques se multiplient sur Booking et Airbnb, et c’est particulièrement inquiétant pour les voyageurs. Depuis le début de l’année, les pirates ont intensifié leurs attaques, ciblant ceux qui réservent en ligne. Les escroqueries sont tellement bien ficelées qu’il est parfois presque impossible de les repérer. Les cybercriminels utilisent des informations personnelles volées, ce qui rend leurs faux messages encore plus crédibles.
Le groupe derrière ces arnaques s’appelle Telekopye. Pendant l’été, leurs activités ont explosé. En gros, ils utilisent un outil qui ressemble à un bot Telegram pour répandre leurs escroqueries. Ils arrivent à cibler des plateformes de réservation, comme Booking et Airbnb, avec une précision inquiétante. Avant, leur cible principale, c’était plutôt les boutiques en ligne, mais ils ont changé de stratégie pour s’en prendre aux voyageurs.
Ces arnaques par phishing qui imitent à la perfection Booking ou Airbnb
Voici comment ça se passe : vous recevez un e-mail ou un SMS qui semble venir de Booking ou Airbnb. On vous annonce qu’il y a un « problème avec le paiement » de votre réservation. C’est un message qui pourrait très bien être vrai, car ces plateformes envoient souvent ce genre de notification quand il y a un souci de carte bancaire. Pour éviter d’annuler la réservation, le message vous invite à cliquer sur un lien.
A lire aussi : Piratage massif chez Ornikar : les informations personnelles de millions de clients compromises
Le lien vous redirige alors vers une fausse page qui imite le site officiel. Tout est là pour vous tromper : le logo, la mise en page, et même les informations de votre réservation. Les pirates sont malins, ils utilisent des données volées – dates d’arrivée, prix, lieu – pour vous convaincre que tout est normal. Leur but est simple : vous amener à entrer vos coordonnées bancaires pour soi-disant valider le paiement. malgré tout , pour booking de tels cas restent heureusement très rares, et bien que les clients aient été avertis, la vigilance reste la protection la plus efficace contre ces fraudes.
Comment éviter de se faire piéger ?
Le seul indice pour repérer cette arnaque, c’est l’adresse URL. Si vous êtes redirigé vers une page qui ressemble au site officiel mais dont l’URL est légèrement différente, méfiez-vous. C’est souvent la seule chose qui trahit ces sites de phishing.
Cet été, les arnaques ont connu une véritable explosion. Avec les vacances, plus de gens réservent en ligne, et cela augmente le nombre de victimes potentielles. Il est donc plus important que jamais de rester vigilant. Si vous recevez un e-mail étrange, ne cliquez pas tout de suite. Connectez-vous directement sur le site ou l’application pour vérifier s’il y a vraiment un souci.
La prudence est votre meilleure alliée face à ce genre de menace. Prenez le temps de vérifier chaque détail avant de saisir vos informations bancaires. Une minute de plus peut vous éviter bien des tracas.
Booking nous fait part de son droit de réponse auprès de Buzzarena
« Nous savons que certains clients ont été affectés par des escroqueries. Il ne s’agit pas d’une brèche des systèmes de Booking.com, mais d’une fraude coordonnée à l’encontre des clients.
En tant qu’entreprise de voyage responsable, nous sommes conscients des conséquences de telles escroqueries par des tiers malveillants pour notre entreprise, nos partenaires d’hébergement et nos clients. Nous révisons et renforçons constamment nos propres contrôles de sécurité, nous offrons des conseils et des formations à nos partenaires d’hébergement et nous rappelons régulièrement à nos clients qu’ils ne doivent jamais partager leurs données personnelles avec nos partenaires d’hébergement et qu’ils doivent privilégier les paiements via notre plateforme, qui propose un processus de paiement guidé et sécurisé.
Nous continuons à faire des investissements importants pour limiter autant que possible l’impact de ces tactiques en constante évolution. Grâce aux contrôles rigoureux et aux capacités d’apprentissage automatique que nous employons, nous sommes en mesure de détecter et de bloquer une grande majorité des activités suspectes avant qu’elles n’aient un impact sur nos partenaires ou nos clients.
En plus de surveiller et de bloquer constamment de nouvelles menaces, notre équipe dédiée à la sécurité des comptes met également en œuvre de nouvelles mesures pour garantir la sécurité des comptes de nos clients et de nos partenaires. Par exemple, si nous détectons une activité suspecte sur le compte d’un hôtel, nous agissons rapidement, notamment en désactivant immédiatement la possibilité de partager des liens par le biais de messages sur notre plateforme, afin d’empêcher toute demande de paiement frauduleuse. En outre, nous partageons avec nos partenaires des conseils et des bonnes pratiques pour se protéger et protéger leur entreprise, ainsi que les dernières informations en date sur les logiciels malveillants et le phishing, afin qu’ils soient au fait des dernières tendances que nous observons.
Au regard des millions de réservations que nous facilitons chaque semaine, de tels cas restent heureusement très rares. Néanmoins, nous prenons chaque cas très au sérieux et, afin de nous conformer à nos obligations réglementaires, nous enquêtons sur chaque incident et fournissons régulièrement des mises à jour sur ces fraudes aux autorités.
Si un voyageur a des doutes sur un message de paiement reçu, nous l’encourageons à vérifier la politique de paiement de l’hébergement, disponible sur la page d’annonce de ce dernier, ou à nous contacter directement. Notre service client est disponible 24 heures sur 24 et 7 jours sur 7. »
