Cette redoutable arnaque qui circule sur Booking, ne tombez surtout pas dans le panneau !

Ce n’est pas nouveau. Cette arnaque circule depuis près d’un an déjà. « Des portails administratifs de différents hébergeurs – inscrits sur Booking.com – sont en proie à des cyberattaques« , rapporte nos confrères de BFM TV. Le personnel des hôtels est la cible principale des hackeurs.

Ces derniers s’emploient à dérober les identités numériques du personnel hôtelier pour infiltrer le canal de communication dédié à la « relation client » sur Booking.

Une fois à l’intérieur, ils se donnent tous les moyens pour extorquer les informations bancaires des clients.

« J’ai reçu un message WhatsApp » qui renvoie « vers un site Booking frauduleux et j’arrive au paiement », raconte auprès de BFMTV, Benoît Ab-der-Halden, qui avait fait une réservation sur la plateforme.

Saisi d’un doute, le chef d’entreprise contacte l’hôtel qui lui confirme l’arnaque mais sa carte a déjà été débitée.

« Un problème récurrent » auquel Booking ne semble rien faire pour résoudre la situation.

« Ce problème récurrent, est-il précisé, ne concerne pas directement le site internet de Booking, auquel l’entreprise ne trouve toujours pas de « solution miracle ».

De nombreux utilisateurs britanniques ont dénoncé le manque de réponses efficaces de la société hollandaise auprès de la BBC.

Le média britannique a dévoilé des échanges de messages entre des clients et des hackeurs, avec une demande de paiement en jeu. « J’ai cliqué sur le message, sans me douter que c’était une arnaque« , témoigne l’une des victimes à la BBC.

Plusieurs clients lésés portent plainte.

Dans la même conversation, le pirate réussit également à mettre la main sur 147 pounds (171 €). De l’argent que la cliente ne reverra évidemment jamais.

Une somme « peu importante » pour Booking.com, déplore-t-elle, mais « considérable dans la vie de tous les jours« , poursuit celle qui espérait passer des vacances au Caire (Égypte).

D’après un autre témoignage recueilli par la BBC, un utilisateur britannique a été escroqué de 1.400 euros lors d’une transaction frauduleuse.

Le syndicat patronal de l’hôtellerie-restauration invite les professionnels victimes à se déconnecter de BOOKING.COM.

Cette faille informatique n’est pas sans conséquence pour les hôteliers.
Fabienne Ardouin, gestionnaire des hôtels France Albion et Helussi à Paris, a pour sa part, recensé « 23 cas de phishing auprès de ses clients, dont cinq ont cliqué sur le lien et donné leurs informations de carte de crédit aux pirates », rapporte l’hôtelière parisienne à l’AFP.

« J’ai tout de suite coupé ma connectivité avec le site: je n’ai plus de chambres à vendre sur Booking.com, je perds du chiffre d’affaires depuis une semaine », poursuit celle qui préside la Commission numérique du GNI.

Au début de l’année, le syndicat patronal de l’hôtellerie-restauration invitait déjà les professionnels victimes à se déconnecter du site, à interpeller leurs clients et à porter plainte.

« Nous ne savons pas d’où vient la faille de sécurité, des hôteliers ou de Booking, mais le cybercriminel arrive à rentrer dans la messagerie de l’hôtelier et à récupérer les informations« , expliquait à l’AFP Véronique Martin, directrice du département Europe et numérique au GNI.

« Les pirates utilisent trois techniques. D’abord, j’attaque l’hôtelier, ensuite j’usurpe l’hôtelier en passant par exemple par Booking et après j’attaque le client. C’est une cyber-attaque qui existe depuis très longtemps, en 2014 déjà Booking avait été touché par plusieurs milliers de fraudes de ce type » détaille Damien Bancal, expert en cyber-intelligence sur BFMTV.

Un porte-parole du site Booking.com a fait savoir en janvier « mettre en œuvre de nouvelles mesures pour assurer la sécurité des comptes des clients et des partenaires, y compris de nouvelles fonctionnalités de sécurité pour verrouiller ou bloquer les comptes d’administrateur de partenaires inactifs. » Mais à près d’1 an plus tard, les choses ne vont pas en s’arrangeant.