Cette redoutable arnaque qui circule sur Booking, ne tombez surtout pas dans le panneau !

La rédaction
La rédaction
Durée de lecture : 5 minutes
Cette redoutable arnaque qui circule sur Booking, ne tombez surtout pas dans le panneau !
Cette redoutable arnaque qui circule sur Booking, ne tombez surtout pas dans le panneau !-© iStock

Booking fait l’objet d’attaques informatiques dirigées contre ses hôteliers partenaires, provoquant une série d’escroqueries chez les utilisateurs de la plateforme d’hôtellerie.

publicité

Cette redoutable arnaque qui circule sur Booking, ne tombez surtout pas dans le panneau !

Ce n’est pas nouveau. Cette arnaque circule depuis près d’un an déjà. « Des portails administratifs de différents hébergeurs – inscrits sur Booking.com – sont en proie à des cyberattaques« , rapporte nos confrères de BFM TV. Le personnel des hôtels est la cible principale des hackeurs.

Ces derniers s’emploient à dérober les identités numériques du personnel hôtelier pour infiltrer le canal de communication dédié à la « relation client » sur Booking.

Une fois à l’intérieur, ils se donnent tous les moyens pour extorquer les informations bancaires des clients.

publicité

« J’ai reçu un message WhatsApp » qui renvoie « vers un site Booking frauduleux et j’arrive au paiement », raconte auprès de BFMTV, Benoît Ab-der-Halden, qui avait fait une réservation sur la plateforme.

Saisi d’un doute, le chef d’entreprise contacte l’hôtel qui lui confirme l’arnaque mais sa carte a déjà été débitée.

« Un problème récurrent » auquel Booking ne semble rien faire pour résoudre la situation.

« Ce problème récurrent, est-il précisé, ne concerne pas directement le site internet de Booking, auquel l’entreprise ne trouve toujours pas de « solution miracle ».

De nombreux utilisateurs britanniques ont dénoncé le manque de réponses efficaces de la société hollandaise auprès de la BBC.

Le média britannique a dévoilé des échanges de messages entre des clients et des hackeurs, avec une demande de paiement en jeu. « J’ai cliqué sur le message, sans me douter que c’était une arnaque« , témoigne l’une des victimes à la BBC.

Plusieurs clients lésés portent plainte.

Dans la même conversation, le pirate réussit également à mettre la main sur 147 pounds (171 €). De l’argent que la cliente ne reverra évidemment jamais.

Une somme « peu importante » pour Booking.com, déplore-t-elle, mais « considérable dans la vie de tous les jours« , poursuit celle qui espérait passer des vacances au Caire (Égypte).

D’après un autre témoignage recueilli par la BBC, un utilisateur britannique a été escroqué de 1.400 euros lors d’une transaction frauduleuse.

Le syndicat patronal de l’hôtellerie-restauration invite les professionnels victimes à se déconnecter de BOOKING.COM.

Cette faille informatique n’est pas sans conséquence pour les hôteliers.
Fabienne Ardouin, gestionnaire des hôtels France Albion et Helussi à Paris, a pour sa part, recensé « 23 cas de phishing auprès de ses clients, dont cinq ont cliqué sur le lien et donné leurs informations de carte de crédit aux pirates », rapporte l’hôtelière parisienne à l’AFP.

« J’ai tout de suite coupé ma connectivité avec le site: je n’ai plus de chambres à vendre sur Booking.com, je perds du chiffre d’affaires depuis une semaine », poursuit celle qui préside la Commission numérique du GNI.

Au début de l’année, le syndicat patronal de l’hôtellerie-restauration invitait déjà les professionnels victimes à se déconnecter du site, à interpeller leurs clients et à porter plainte.

« Nous ne savons pas d’où vient la faille de sécurité, des hôteliers ou de Booking, mais le cybercriminel arrive à rentrer dans la messagerie de l’hôtelier et à récupérer les informations« , expliquait à l’AFP Véronique Martin, directrice du département Europe et numérique au GNI.

« Les pirates utilisent trois techniques. D’abord, j’attaque l’hôtelier, ensuite j’usurpe l’hôtelier en passant par exemple par Booking et après j’attaque le client. C’est une cyber-attaque qui existe depuis très longtemps, en 2014 déjà Booking avait été touché par plusieurs milliers de fraudes de ce type » détaille Damien Bancal, expert en cyber-intelligence sur BFMTV.

Un porte-parole du site Booking.com a fait savoir en janvier « mettre en œuvre de nouvelles mesures pour assurer la sécurité des comptes des clients et des partenaires, y compris de nouvelles fonctionnalités de sécurité pour verrouiller ou bloquer les comptes d’administrateur de partenaires inactifs. » Mais à près d’1 an plus tard, les choses ne vont pas en s’arrangeant.

publicité
Partager cet article