Arnaque sur Booking.com:Comment les fraudeurs obtiennent les détails de leur carte de crédit
de Jan Sommerfeldt et Kai Dietrich
Quiconque est contacté via Messenger après avoir réservé un hôtel sur Booking.com et lui demande les détails de sa carte de crédit doit être prudent : il pourrait s’agir d’une fraude.
Les cas de fraude se multiplient sur le portail hôtelier booking.com, dans lequel les clients sont invités à vérifier les détails de leur carte de crédit via Messenger. Comment se protéger de la fraude.24 juin 2024 | 9:36 minutes
Dans un premier temps, la réservation d’hôtel sur Booking.com, le plus grand portail hôtelier au monde, a fonctionné sans problème pour Torsten W.. Cependant, vous pouvez non seulement réserver sur le portail, mais également utiliser un messager après vous être connecté – pour la communication entre les hôtels et les clients. Torsten W. a reçu des informations qui semblaient provenir uniquement de Booking.com : il était censé se connecter et lire un nouveau message dans Messenger. Il disait : « Nous vous demandons de vérifier votre carte. Cela doit être fait dans les 12 heures. Sinon, votre réservation sera annulée. » Et : « Aucun argent ne sera déduit de la carte, uniquement à titre de confirmation, après quoi il sera automatiquement crédité sur votre compte au bout de deux à trois minutes. »
Torsten W. venait en fait de recevoir une nouvelle carte de crédit – il ne se doutait donc de rien. Il a suivi le lien dans le message et a saisi les détails de sa carte, pensant que l’expéditeur était en réalité son hôtel et que sa carte serait simplement préchargée. En effet, plus de 990,99 euros ont été débités de son compte. L’argent n’a pas été restitué.
Le logement pour les vacances est payé, mais il s’avère que la propriété n’existe pas. De tels cas de fraude se multiplient cette année. Comment pouvez-vous vous protéger ? 18 juillet 2023 | 9h25
Les incidents de fraude se multiplient
L’Association allemande des hôtels (IHA) est au courant des incidents de fraude. De telles arnaques se produisent de plus en plus récemment, notamment lors de réservations via Booking.com. L’agence de voyages en ligne Expedia est également concernée. Les fraudeurs exploiteraient les vulnérabilités des hôtels qu’ils réservent.
Markus Luthe, de l’association hôtelière IHA, explique : « De toute évidence, les systèmes des hôtels sont piratés. C’est le point de départ, explique Booking. Ensuite, vous disposez des données d’accès au système de réservation, de sorte que les e-mails frauduleux proviennent du système de réservation. » Il y a une particularité sur Booking.com : chaque hôtel réservable possède son propre compte de réservation. L’hôtel l’utilise pour gérer les coordonnées et les réservations des clients. Et l’hôtel communique avec ses clients via une messagerie Booking.com depuis ce compte de réservation.
Booking.com explique que Booking.com lui-même n’a pas été piraté. Le portail de l’hôtel ajoute : « Certains de nos partenaires d’hébergement ont malheureusement été touchés par des emails de phishing très convaincants envoyés par des cybercriminels professionnels. […] ont été envoyés. » Les partenaires seraient accompagnés dans la sécurisation des systèmes.
Plateforme touristique
:L’UE renforce les règles pour Booking.com
La Commission européenne a renforcé les règles applicables à Booking.com. La plateforme de réservation relève désormais d’une loi européenne destinée à donner aux clients « plus de choix et de liberté ».
Comment se protéger
L’expert en sécurité Jan-Tilo Kirchhoff soupçonne que des erreurs humaines parmi le personnel de l’hôtel sont à l’origine de cette fraude. Les ordinateurs de la réception de l’hôtel sont généralement relativement mal protégés, ce qui signifie que les pirates informatiques peuvent tromper le personnel avec des attaques de phishing. Il recommande aux clients qui reçoivent des messages contenant des détails de carte de crédit de vérifier auprès de l’hôtel pour s’assurer que le message est authentique.
- Enregistrez les messages des fraudeurs comme preuve.
- Signalez-vous à la police.
- Informez le portail de réservation.
- Si nécessaire, contactez un avocat.
Offre du centre de conseil aux consommateurs
:« Fake Shop Finder » contre la fraude sur Internet
Les fraudeurs gagnent beaucoup d’argent avec les fausses boutiques – et ils sont souvent difficiles à reconnaître au premier coup d’œil. Un « outil de recherche de faux magasins » gratuit est désormais destiné à aider les consommateurs.