Il y a certaines habitudes qui ont la dent dure, surtout quand elles sont agréables. Chaque année, Michel* passe la semaine entre Noël et Nouvel An aux Diablerets. Ce Lausannois de 42 ans y apprécie la quiétude et le côté familial de la station vaudoise. «Je réserve toujours le même hôtel via Booking environ un an avant pour être sûr d’avoir de la place car c’est une période très chargée au niveau touristique. Au début du mois de janvier, je me suis donc rendu sur la plate-forme de réservation pour y booker une grande chambre pour mes prochaines vacances au ski en décembre prochain.» Sur le moment, tout se passe comme prévu et Michel reçoit la confirmation de sa réservation dans sa boîte e-mail.
Indicatif… colombien
Trois jours plus tard, les choses se compliquent: «Je reçois un message sur WhatsApp et dans ma messagerie Booking d’un certain Carlos qui se présente comme le manager de l’hôtel en question. Il m’informe, en anglais, que je dois remplir un supposé processus de vérification via un lien. Très sincèrement, dans un premier temps, j’ai failli tomber dans le panneau car l’escroc connaissait le nom de mon hôtel et mes dates de réservation.» Néanmoins, quelques petites incohérences finissent par lui mettre la puce à l’oreille. Tout d’abord, l’indicatif (+57) utilisé par le supposé Carlos correspond à un numéro de téléphone… colombien. Ensuite, le lien via lequel le processus de vérification doit être effectué ne correspond nullement à la plateforme de réservation.
Maryline*, une trentenaire vivant la région morgienne, a fait preuve de moins de prudence puisqu’elle a cliqué sur le lien en question. Sans conséquence fâcheuse: «J’ai eu de la chance car j’ai eu un problème de connexion Internet à ce moment-là et la page ne s’est pas chargée. Je ne sais pas ce qui se serait passé si j’étais allée plus loin dans le processus.» Généralement, l’objectif des escrocs est d’obtenir des données de cartes de crédit ou d’inciter les victimes à effectuer un paiement.
Logiciels malveillants installés
Contactée, la plate-forme de réservation Booking indique avoir connaissance de cette arnaque: «Certains de nos partenaires d'hébergement ont été directement ciblés par des tactiques d'hameçonnage très convaincantes, menées par des cyber-criminels professionnels, les encourageant à cliquer sur des liens ou des pièces jointes. Ceci a entraîné le chargement de logiciels malveillants sur leurs appareils et, dans certains cas, l'accès non autorisé à leur compte Booking.com. Cela permet ensuite à ces fraudeurs professionnels d'usurper l'identité de l'établissement et ainsi communiquer avec les clients par courrier électronique ou par message.» Et d’ajouter: «Bien qu'il ne s'agisse pas d'une violation de notre plateforme, que Booking.com n'ait pas été piraté et que le nombre réel d'hébergements touchés ne représente qu'une petite fraction de ceux qui utilisent nos services, nous comprenons la gravité de la situation pour les personnes touchées. C'est pourquoi, nos équipes travaillent avec diligence afin d’aider nos partenaires à sécuriser leurs systèmes aussi rapidement que possible et à venir en aide aux clients.»
Les clients peuvent également signaler tout message suspect par l'intermédiaire du service client de Booking ou en cliquant sur «Signaler un problème», inclus dans la fonction de chat.
Une nouvelle escroquerie cible des Vaudois sur la plate-forme Booking
PISHING • Des courriels frauduleux atterrissent dans la messagerie des clients de la plateforme de réservation, mais aussi dans leur WhatsApp. L’arnaque, spécialement bien ficelée, a déjà été repérée par Booking.