Des arnaques de plus en plus sophistiquées sur Booking.com

Les fraudes liées à Booking.com connaissent une évolution inquiétante en Suisse. L’Office fédéral de la cybersécurité (OFCS) observe une montée en puissance d’attaques particulièrement ciblées, qui ne reposent plus sur les traditionnels e-mails de phishing facilement identifiables, mais sur l’exploitation de données de réservation authentiques, rapporte le site d’information Suisse 24 heures. Cette sophistication rend les escroqueries nettement plus crédibles et donc plus dangereuses pour les utilisateurs.

Le principal changement dans ces arnaques réside dans l’utilisation d’informations véritables : noms, numéros de téléphone, adresses e-mail et détails de réservations. Ces données auraient pu être compromises lors d’une fuite chez Booking.com, selon des informations rapportées par le site dans le contexte des enquêtes en cours. Grâce à ces éléments précis, les cybercriminels parviennent à créer des messages extrêmement convaincants, imitant parfaitement les communications officielles de la plateforme.

La même source rapporte que dans plusieurs cas signalés, les victimes reçoivent des messages évoquant un remboursement ou une erreur de facturation. Ces communications incluent parfois des numéros de réservation exacts, ce qui renforce leur crédibilité et réduit la méfiance des utilisateurs.

Un cas concret de perte massive en Suisse

L’un des exemples les plus frappants concerne une femme de 41 ans, habitante de Schwytz. Après avoir réservé des appartements de vacances via Booking.com aux mois d’avril et mai, elle reçoit un message prétendant provenir de la plateforme. Celui-ci lui propose un remboursement et contient un lien frauduleux menant à une fausse page Twint, raconte le média.

Piégée par la mise en scène crédible, elle saisit ses informations. En une seule journée, près de 9.000 francs disparaissent de ses comptes bancaires interconnectés. Ce cas illustre la rapidité et l’efficacité avec lesquelles les fraudeurs peuvent exploiter une simple interaction numérique.

Lire aussi : Cyberescroquerie : des comptes bancaires vidés via un faux site de la NARSA

Les utilisateurs ne sont pas les seules cibles. Des cybercriminels ont également réussi à pirater des comptes d’hôtels présents sur la plateforme. En utilisant le système de messagerie officiel de Booking.com, ils contactent directement les clients pour leur demander de mettre à jour leurs données bancaires, sous prétexte d’une annulation imminente de réservation, ajoute 24 heures.

Ces messages, envoyés depuis des comptes apparemment légitimes, renforcent encore la crédibilité de l’arnaque. Plusieurs cas similaires ont été confirmés par Booking.com, montrant que l’ensemble de l’écosystème touristique est concerné.

Des pertes financières déjà importantes

Les conséquences financières sont lourdes. Un groupe d’amis de Lucerne et Zoug aurait ainsi perdu environ 7.000 francs après avoir payé une villa de vacances à Ibiza qui n’existait pas. Ce type d’arnaque démontre que les fraudeurs exploitent non seulement les plateformes de réservation, mais aussi l’urgence et l’enthousiasme liés aux voyages.

Selon l’OFCS, les escroqueries évoluent également vers le voice phishing, une technique consistant à manipuler les victimes par téléphone. Les criminels utilisent des stratégies de pression psychologique pour pousser les utilisateurs à agir rapidement, sans vérification.

Les autorités recommandent une vigilance accrue : ne jamais saisir de données bancaires via des liens reçus par message, éviter d’ouvrir des liens SMS ou WhatsApp, et toujours vérifier les informations via les canaux officiels. La prudence reste la meilleure défense face à des arnaques de plus en plus crédibles et sophistiquées.