Comment les fraudeurs obtiennent les détails de leur carte de crédit

Dans un premier temps, la réservation d’hôtel sur Booking.com, le plus grand portail hôtelier au monde, a fonctionné sans problème pour Torsten W.. Cependant, vous pouvez non seulement réserver sur le portail, mais également utiliser un messager après vous être connecté – pour la communication entre les hôtels et les clients. Torsten W. a reçu des informations qui semblaient provenir uniquement de Booking.com : il était censé se connecter et lire un nouveau message dans Messenger. Il disait : « Nous vous demandons de vérifier votre carte. Cela doit être fait dans les 12 heures. Sinon, votre réservation sera annulée. » Et : « Aucun argent ne sera déduit de la carte, uniquement à titre de confirmation, après quoi il sera automatiquement crédité sur votre compte au bout de deux à trois minutes. »

Torsten W. venait en fait de recevoir une nouvelle carte de crédit – il ne se doutait donc de rien. Il a suivi le lien dans le message et a saisi les détails de sa carte, pensant que l’expéditeur était en réalité son hôtel et que sa carte serait simplement préchargée. En effet, plus de 990,99 euros ont été débités de son compte. L’argent n’a pas été restitué.

L’Association allemande des hôtels (IHA) est au courant des incidents de fraude. De telles arnaques se produisent de plus en plus récemment, notamment lors de réservations via Booking.com. L’agence de voyages en ligne Expedia est également concernée. Les fraudeurs exploiteraient les vulnérabilités des hôtels qu’ils réservent.

Markus Luthe, de l’association hôtelière IHA, explique : « De toute évidence, les systèmes des hôtels sont piratés. C’est le point de départ, explique Booking. Ensuite, vous disposez des données d’accès au système de réservation, de sorte que les e-mails frauduleux proviennent du système de réservation. » Il y a une particularité sur Booking.com : chaque hôtel réservable possède son propre compte de réservation. L’hôtel l’utilise pour gérer les coordonnées et les réservations des clients. Et l’hôtel communique avec ses clients via une messagerie Booking.com depuis ce compte de réservation.

Booking.com explique que Booking.com lui-même n’a pas été piraté. Le portail de l’hôtel ajoute : « Certains de nos partenaires d’hébergement ont malheureusement été touchés par des emails de phishing très convaincants envoyés par des cybercriminels professionnels. […] ont été envoyés. » Les partenaires seraient accompagnés dans la sécurisation des systèmes.

L’expert en sécurité Jan-Tilo Kirchhoff soupçonne que des erreurs humaines parmi le personnel de l’hôtel sont à l’origine de cette fraude. Les ordinateurs de la réception de l’hôtel sont généralement relativement mal protégés, ce qui signifie que les pirates informatiques peuvent tromper le personnel avec des attaques de phishing. Il recommande aux clients qui reçoivent des messages contenant des détails de carte de crédit de vérifier auprès de l’hôtel pour s’assurer que le message est authentique.