Ces derniers mois, plusieurs personnes ont été victimes de phishing en réservant leurs vacances sur des plateformes de réservation en ligne.
Certains clients de Booking.com ont, par exemple, été victimes de fraudes après que des pirates aient pris possession des messageries de certains des hôtels et hébergements proposés sur le site.
Les clients ont ainsi reçu un mail semblant provenir de Booking.com expliquant que le paiement de la réservation n’a pas été réalisé avec succès ou qu’il est nécessaire de vérifier les données de leur paiement. Attention, il s’agit d’une arnaque. L’adresse mail de Booking.com a pu être utilisée par des pirates (technique du spoofing).
Cette arnaque est également apparue via l’application mobile de Booking.com où le soi-disant hôtel demande, via un message directement sur le compte du client, une vérification bancaire en cliquant sur un lien.
Les clients ont donc été encouragés à refaire le paiement ou à communiquer leur données bancaires sous peine de voir leur réservation annulée.
- Les mails semblent provenir effectivement de l’adresse officielle de Booking.com à savoir noreply@booking.com et contiennent toutes les informations correctes sur votre voyage : la destination, les dates … L’arnaque est donc très compliquée à démasquer. Ce n’est donc ni Booking.com ni l’hôtel qui prend contact avec vous mais bien un escroc.
- Le ton du mail doit vous mettre la puce à l’oreille. En effet, les escrocs utilisent un ton convaincant et misent sur l’urgence sinon votre réservation sera annulée. Un hôtel ou Booking.com n’utiliserait jamais ce ton.
- Faites attention au langage utilisé et aux fautes d’orthographe.
- Méfiez-vous toujours lorsqu’on vous demande de refaire un paiement. Par ailleurs, tout message vous demandant de vérifier vos informations bancaires est une arnaque. Même votre banque ne vous demandera jamais ces informations.
- Ne payez jamais via un lien reçu dans un mail, message WhatsApp ou SMS.
- Vérifiez votre réservation via votre compte personnel sur Booking.com. Vous y verrez directement si un paiement est attendu de votre part.
- En cas de doute, prenez directement contact avec Booking.com ou l’hôtel pour vérifier la véracité des propos. N’utilisez pas les données de contact contenues dans le message mais vérifier les coordonnées sur le site web de booking.com ou de l’hôtel.
- Vous pouvez transmettre les mails ou messages frauduleux à suspect@safeonweb.be.
- Vérifiez la fiabilité d’un site web avec l'extension de navigateur Safeonweb. Elle vous indique, pour chaque site web que vous visitez, si le propriétaire a été validé (vert) ou non (orange).
Les sites web dont le propriétaire n'a pas été validé (orange) doivent être réservés à la lecture. Partagez des informations personnelles et sensibles uniquement sur des sites web validés (vert). Les sites web malveillants ou peu sûrs sont marqués en rouge.
Découvrez comment installer l’extension sur https://safeonweb.be/fr/safeonweb-browser-extension.
- Si vous avez perdu de l'argent ou si vous êtes victime d'une extorsion, nous vous conseillons de faire une déclaration à la police. Vous pouvez le signaler à la police locale de votre lieu de résidence.
- Contactez votre banque et/ou Card Stop au 078 170 170 si vous avez transmis des informations bancaires, si de l'argent disparaît de votre compte bancaire ou si vous avez transféré de l'argent à un fraudeur. De cette façon, les éventuelles transactions frauduleuses peuvent être bloquées.