Une nouvelle arnaque «ingénieuse» cible les Suisses sur Booking
L’Office fédéral de la cybersécurité (OFCS) met en garde contre une vague d’escroqueries «ingénieuses et crédibles» visant les personnes ayant réservé un hôtel via des plateformes en ligne, notamment booking.com. Les fraudeurs utilisent notamment WhatsApp ou les sites officiels des hôtels pour contacter leurs victimes et tenter de récupérer leurs données bancaires.
Ce qui rend cette arnaque particulièrement redoutable, c’est que les escrocs disposent souvent d’informations réelles sur les réservations de leurs cibles, comme le nom de l’hôtel, les dates du séjour ou encore l’identité du client. Selon l’OFCS, les informations utilisées par les escrocs proviendraient d’une fuite de données survenue dans l’environnement de Booking.com au printemps dernier. Ces données permettent aujourd’hui de personnaliser les messages et de renforcer leur crédibilité. L'Office fédérale précise:
La promesse d’un remboursement
Dans la première variante observée, les victimes reçoivent un message prétendument envoyé par le service clientèle de Booking.com ou directement par l’hôtel concerné.
Le texte indique qu’une erreur serait survenue lors de la réservation et qu’un remboursement est dû. Pour récupérer cet argent, la personne est invitée à cliquer sur un lien. Celui-ci la dirige vers de faux sites imitant notamment Twint ou une banque, où elle est invitée à saisir les données de sa carte de crédit.
Des réservations menacées d’annulation
Une seconde méthode repose sur le piratage des systèmes de réservation de certains hôtels ou des données volées à bookin.com. Après avoir obtenu les accès à ces plateformes, les cybercriminels peuvent consulter les réservations en cours et contacter directement les clients concernés, parfois via la messagerie officielle de la plateforme de réservation.
Les victimes reçoivent alors un message affirmant que leur réservation sera annulée si elles ne vérifient pas immédiatement leurs coordonnées bancaires ou ne versent pas un acompte. Là encore, un lien mène vers un faux site destiné à collecter les informations de paiement.
Une pression psychologique bien rodée
Qu’il s’agisse d’un prétendu remboursement ou d’une réservation menacée, le scénario est toujours le même: créer un sentiment d’urgence pour pousser la victime à agir rapidement sans vérifier la légitimité de la demande. L’OFCS rappelle qu’aucun hôtel ni aucune plateforme de réservation sérieuse ne demandera de communiquer des données bancaires via un lien reçu dans un message ou de scanner un QR code pour obtenir un remboursement.
Face à ce type de message, les autorités recommandent de ne jamais cliquer sur les liens reçus, même lorsque les informations semblent exactes. En cas de doute, il est préférable de se connecter directement à son compte via l’application ou le site officiel de la plateforme concernée, ou de contacter l’hôtel à l’aide d’un numéro trouvé indépendamment du message reçu.
Les personnes ayant déjà communiqué leurs coordonnées bancaires sont invitées à contacter immédiatement leur banque ou l’émetteur de leur carte afin de faire bloquer celle-ci. En cas de perte financière, l’OFCS recommande également de déposer plainte auprès de la police.
Cette nouvelle campagne démontre une fois de plus que les cybercriminels misent désormais moins sur des messages grossiers que sur des scénarios personnalisés et très réalistes, capables de tromper même les internautes les plus prudents. (hun)