Toute personne qui réserve via Booking.com et reçoit un message indiquant qu’un problème s’est produit lors de la validation de votre paiement doit y prêter attention. Les plaintes pour fraude affluent depuis le début de cette année.
Le mode opératoire des hackers est ingénieux. Une constante est un e-mail provenant d’un compte de messagerie (apparemment) officiel de la plateforme, un message WhatsApp ou un message de chat « dans » l’application. Celui-ci signale un « paiement manqué » ou une « validation des détails de votre carte de crédit » qui doit encore être effectuée. « Si vous ne le faites pas, votre réservation sera annulée. » Dans ces e-mails et messages, ils envoient un lien qui redirige vers une page de paiement identique à celle de Booking.com. Celui qui entre ses données est foutu.
Les victimes font état de toutes sortes de variations par rapport à ce qui précède, et les témoignages montrent que ce type de fraude est très sophistiqué. Les victimes sont loin d’être analphabètes. Pendant tout ce temps, Booking.com a soutenu que la fuite ne se trouvait pas chez eux, mais chez les exploitants des hôtels.
Abeille Le gardien un porte-parole de l’entreprise a déclaré que des acteurs malveillants étaient capables de voler les informations de connexion des opérateurs hôteliers et ainsi d’accéder aux données personnelles des clients et même de tromper les clients de la plateforme de réservation. Cependant, certains hôtels concernés affirment que cela est impossible car ils se connectent à leurs comptes avec une authentification à deux facteurs. Et les téléphones portables utilisés pour ce deuxième facteur – un SMS avec un code – n’ont pas été volés.
Mystère
Abeille RTBF, le diffuseur public francophone en Belgique , l’entreprise reconnaît qu’elle est confrontée à un problème de phishing et de fraude, mais nie encore une fois qu’elle en soit responsable. « Il n’y a aucune fuite dans les systèmes de Booking.com, mais il existe une fraude coordonnée entre clients et partenaires. » Les fraudeurs ont obtenu les données des clients afin de leur voler des informations de paiement, dit-on. Mais comment les escrocs ont réussi à envoyer des e-mails « officiels » ou à approcher les clients via le chat dans l’application Booking.com reste un mystère car l’entreprise reste silencieuse.