Vous réservez un hôtel sur Booking ? Prenez garde à ce message frauduleux

Ces dernières années, pour réserver ses vacances et même ses week-ends loin de la maison, de plus en plus de personnes ont le réflexe de passer par des plateformes de location en ligne, telles que Booking, Airbnb ou encore Abritel. Précisément, plus d'un Français sur deux font leurs réservations via ces sites, selon une étude de l'Observatoire Cetelem parue en juin 2021. Mais à force de les utiliser, même à travers leurs applications mobiles, on passe à côté d'arnaques, surtout lorsque celles-ci usurpent l'identité des plateformes et des hôtels qui sont enregistrés dessus. C'est la mésaventure qu'un touriste espagnol a récemment vécu en utilisant l'application Booking.com.

Un message qui semble vrai en apparence

Alors qu'il avait réservé trois nuits dans un hôtel à Kyoto, au Japon, le voyageur a un jour reçu une notification de l'établissement hôtelier via la messagerie de l'application de réservation Booking.com. Le message l'informe alors qu'il y a un problème avec sa réservation et que le paiement qui a été effectué n'est finalement pas passé. Jusqu'ici, l'information peut être réelle, car une erreur technique peut très bien arriver. Sauf que la subtilité de l'arnaque se joue parfois dans les détails. Dans ce même message, les escrocs ont demandé au globe-trotteur de prendre connaissance du mail qui lui a été envoyé à part, sur son adresse mail, et de procéder à nouveau au paiement de la réservation, sinon celle-ci sera annulée. 

Dans la précipitation, et alors que le touriste était initialement au fait des tendances en termes d'arnaque puisqu'il travaille dans le secteur des technologies, celui-ci s'est malheureusement fait avoir. Il a saisi les cordonnées de sa carte bancaire et a effectué une deuxième fois le paiement. "J'avais reçu un email qui semblait provenir de Booking, et comme j'avais déjà reçu ce message sur l'application, je ne l'ai pas remis en question. Juste un instant après avoir saisi les informations de paiement et vu le débit sur ma carte, j'ai réalisé qu'il s'agissait d'une arnaque", a-t-il rapporté au média elDiario.es. Il a été victime de ce qu'on appelle la technique de l'hameçonnage, ou phishing en anglais, qui consiste à duper l'internaute pour lui soutirer ses informations personnelles, et dans cet exemple aussi son argent. Ce cas de figure n'est d'ailleurs pas le seul. En décembre 2022, une vague d'arnaques opérées par des cyberpirates avait touché pendant plusieurs semaines la plateforme de réservation. 

Comment reconnaître une arnaque sur une plateforme en ligne comme Booking ?

Sur son site, Booking.com donne certaines astuces aux utilisateurs, mais aussi aux hôteliers, pour repérer une tentative de phishing. Voici les signes qui doivent vous mettre la puce à l'oreille :

• Le ton employé est pressant. "Les e-mails de phishing essayent souvent de créer un sentiment d'urgence. Il peut s'agir de menaces quant à la suspension de votre compte, ou encore d'e-mails concernant votre situation financière."
• Des fautes d'orthographe et des erreurs de grammaire sont présentes. En général, "de nombreuses erreurs ou le mélange de plusieurs langues dans un même e-mail est un bon indice pour identifier un e-mail de phishing."
• L'identité de l'expéditeur du mail. "Les e-mails envoyés par Booking.com doivent toujours provenir d'un compte se terminant par '@booking.com', indépendamment de ce qui précède."

Si vous identifiez l'un de ces signes, ne répondez surtout pas au mail ni au message reçu. La plateforme conseille aussi à ses clients en prévention de réinitialiser leur mot de passe de leur adresse mail, ainsi que de leur compte Booking.com. En cas d'attaque de phishing, il est aussi nécessaire de contacter la plateforme dans les 24 heures pour signaler un problème de sécurité.