Quelle que soit la renommée du site que vous choisissez pour faire votre réservation pour les vacances estivales, qui a démarré officiellement le samedi 6 juillet 2024 pour l’ensemble des écoliers français, il vaut mieux redoubler de prudence pour éviter cette nouvelle arnaque qui ne cesse de faire des victimes, selon le dernier rapport de l’UFC-Que Choisir.
Les cybercriminels intensifient les attaques…
Euros de football, Jeux olympiques et paralympiques, vacances d’été… En cette période de l’année où les réservations d’hébergement explosent, les cybercriminels surfent sur l’actualité pour faire un maximum de victimes.
Depuis janvier 2024, l’UFC-Que Choisir a recensé plusieurs plaintes d’individus victimes d’arnaques après avoir effectué une réservation sur le site Booking.com.
Usurpation d’identité suivie d’une pression psychologique
Après avoir réservé un hébergement, que ce soit en France ou à l’étranger, les victimes reçoivent aussitôt un e-mail frauduleux de la part d’escrocs se faisant passer pour l’établissement hôtelier.
Ces messages, rédigés de manière quasi-similaire pour toutes les victimes, incitent ces dernières à fournir leurs coordonnées bancaires sous prétexte de vérifier la transaction.
Connaissant la difficulté à retrouver un logement qui convient à chacun en ce moment où le nombre de touristes va abonder suite aux Jeux olympiques et paralympiques de Paris, les arnaqueurs jouent avec les nerfs.
Dans la plupart des cas, la menace d’annulation de la réservation en cas de non-réponse est souvent utilisée pour pousser les victimes à agir le plus rapidement possible et sans même réfléchir.
Les escrocs utilisent le « courriel officiel de Booking »
Malheureusement, leurs cibles mordent à l’hameçon en cliquant sur le lien contenu dans le message et en répondant favorablement à la requête.
« Ce message envoyé via l’adresse de courriel officielle de Booking me demande une confirmation de ma réservation sous peine d’annulation, ma ‘carte n’ayant pu être vérifiée’», raconte l’une des victimes de cette redoutable attaque dans les colonnes de l’UFC-Que Choisir.
L’hameçonnage est « parfait sur le fond et la forme »
Devenus de plus en plus subtils pour mieux tromper même le plus vigilant d’entre nous, les cybercriminels prévoient tout pour ne pas laisser la place au doute.
« Le message contient toutes mes coordonnées, dates, numéro de réservation… Il est parfait sur le fond et la forme », poursuit-elle.
« Je me rends sur le lien proposé et, pareil, je me retrouve sur le site officiel de Booking où l’on me demande de confirmer mes coordonnées bancaires. »
Même si le courriel proviendrait de Booking.com, l’URL insérée dans le message renvoie vers un faux site, qui copie presque à la perfection le vrai.
Pour toutes les victimes, lorsqu’elles se rendent compte de l’arnaque, tout l’argent qui restait dans leur compte s’est déjà envolé.