Vacances de la Toussaint : alerte à l’arnaque au paiement de la réservation

Depuis l’été 2024, une vague de cyber-attaques frappe les utilisateurs des plateformes de réservation en ligne comme Airbnb et Booking. À l’approche des vacances de la Toussaint, ces escroqueries se multiplient, jouant sur l’urgence et la peur des voyageurs de voir leurs réservations annulées. Les hackers, organisés en véritables « entreprises » criminelles, utilisent des techniques sophistiquées pour dérober des informations bancaires et voler des milliers d’euros à leurs victimes.

Paolo Garoscio
By Paolo Garoscio Last modified on 25 octobre 2024 9h31
vacances-toussaint-alerte-arnaque-reservation
vacances-toussaint-alerte-arnaque-reservation - © Economie Matin
54%Le taux de départ en vacances atteint 54% en France.

Un stratagème bien rodé : l'alerte de problème de paiement

Les cybercriminels ont mis en place une technique habile, mais terriblement efficace. Se faisant passer pour des plateformes de réservation légitimes, comme Airbnb ou Booking, ils envoient des messages prétendant qu'un problème de paiement a été détecté. « Il y a eu un problème avec votre paiement » ou « La transaction n’a pas été validée », voilà des messages qui ont piégé de nombreux utilisateurs.

Ces mails ou SMS frauduleux contiennent souvent un lien incitant à « régler le problème ». En cliquant dessus, les victimes sont redirigées vers une page imitant parfaitement le site officiel de la plateforme. C’est sur ce site factice, mais très convaincant, que les pirates demandent aux victimes de saisir leurs informations bancaires pour valider la transaction.

Telekopye : une organisation criminelle professionnelle

À l'origine de ces attaques, on retrouve des groupes de hackers bien organisés, parmi lesquels se détache le réseau Telekopye. Ce réseau cybercriminel, qui sévit depuis 2016, est structuré et fonctionne comme une véritable entreprise. Telekopye offre à ses membres un ensemble d'outils sophistiqués regroupés sous la forme d’un bot Telegram.

Le « bot » Telekopye est un véritable couteau suisse pour les arnaqueurs. Il permet de générer des e-mails de phishing, de falsifier des SMS et de créer des pages web frauduleuses en un temps record. De plus, les hackers n’ont pas besoin de compétences techniques particulières pour l’utiliser, ce qui a permis une diffusion massive de ce type d'escroqueries.

Des attaques ciblées sur les périodes de vacances

L’extension des activités de Telekopye aux plateformes de réservation comme Airbnb ou Booking n'est pas le fruit du hasard. Les pirates adaptent leurs stratégies en fonction des périodes de forte activité touristique, comme les vacances d’été ou celles de la Toussaint. En 2024, les chercheurs d’ESET ont constaté une augmentation marquée des activités du réseau Telekopye pendant les mois de juillet et août 2024.

Ce ciblage opportuniste rend les attaques particulièrement efficaces. Les escrocs, disposant des informations personnelles des victimes (dates de réservation, montant payé, lieu d’hébergement), peuvent affiner leurs messages et les rendre d’autant plus crédibles. Les arnaques qui s’en suivent sont difficiles à repérer, même pour les utilisateurs avertis.

Les conséquences : des comptes bancaires vidés et des vacances gâchées

Les victimes de ces arnaques sont souvent prises au piège par la crédibilité des messages et la précision des informations fournies. Pensant répondre à une demande légitime, elles suivent les instructions indiquées et finissent par divulguer leurs coordonnées bancaires ou réaliser des paiements frauduleux.

Les conséquences peuvent être désastreuses : comptes bancaires vidés, réservations annulées, vacances compromises. Les escrocs utilisent des comptes piratés d’hébergeurs légitimes, ce qui renforce encore la confiance des victimes.

Comment éviter de tomber dans le piège ?

Voici quelques recommandations :

  • Vérifiez l’URL du site avant de saisir des informations sensibles : Les pirates utilisent des adresses web très proches de celles des sites officiels. Une petite différence dans l’URL peut révéler une tentative de phishing.
  • Ne cliquez jamais sur des liens douteux dans les e-mails ou SMS : Si vous recevez une alerte de problème de paiement, ne suivez pas le lien. Connectez-vous directement à l’application officielle de la plateforme pour vérifier l’état de votre réservation.
  • Contactez directement le support client : En cas de doute, préférez contacter directement le service client d’Airbnb ou Booking pour vérifier la légitimité du message reçu.
  • Surveillez vos relevés bancaires : Si vous pensez avoir été victime d'une arnaque, informez immédiatement votre banque et surveillez vos transactions pour repérer toute activité suspecte.

Droit de réponse de Booking :

"Nous savons que certains clients ont été affectés par des escroqueries. Il ne s'agit pas d'une brèche des systèmes de Booking.com, mais d'une fraude coordonnée à l'encontre des clients.

En tant qu'entreprise de voyage responsable, nous sommes conscients des conséquences de telles escroqueries par des tiers malveillants pour notre entreprise, nos partenaires d'hébergement et nos clients. Nous révisons et renforçons constamment nos propres contrôles de sécurité, nous offrons des conseils et des formations à nos partenaires d'hébergement et nous rappelons régulièrement à nos clients qu'ils ne doivent jamais partager leurs données personnelles avec nos partenaires d'hébergement et qu'ils doivent privilégier les paiements via notre plateforme, qui propose un processus de paiement guidé et sécurisé.

Nous continuons à faire des investissements importants pour limiter autant que possible l'impact de ces tactiques en constante évolution. Grâce aux contrôles rigoureux et aux capacités d'apprentissage automatique que nous employons, nous sommes en mesure de détecter et de bloquer une grande majorité des activités suspectes avant qu'elles n'aient un impact sur nos partenaires ou nos clients.

En plus de surveiller et de bloquer constamment de nouvelles menaces, notre équipe dédiée à la sécurité des comptes met également en œuvre de nouvelles mesures pour garantir la sécurité des comptes de nos clients et de nos partenaires. Par exemple, si nous détectons une activité suspecte sur le compte d'un hôtel, nous agissons rapidement, notamment en désactivant immédiatement la possibilité de partager des liens par le biais de messages sur notre plateforme, afin d’empêcher toute demande de paiement frauduleuse. En outre, nous partageons avec nos partenaires des conseils et des bonnes pratiques pour se protéger et protéger leur entreprise, ainsi que les dernières informations en date sur les logiciels malveillants et le phishing, afin qu'ils soient au fait des dernières tendances que nous observons.

Au regard des millions de réservations que nous facilitons chaque semaine, de tels cas restent heureusement très rares. Néanmoins, nous prenons chaque cas très au sérieux et, afin de nous conformer à nos obligations réglementaires, nous enquêtons sur chaque incident et fournissons régulièrement des mises à jour sur ces fraudes aux autorités.

Si un voyageur a des doutes sur un message de paiement reçu, nous l'encourageons à vérifier la politique de paiement de l'hébergement, disponible sur la page d'annonce de ce dernier, ou à nous contacter directement. Notre service client est disponible 24 heures sur 24 et 7 jours sur 7."

Laissez un commentaire
Paolo Garoscio

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

No comment on «Vacances de la Toussaint : alerte à l’arnaque au paiement de la réservation»

Leave a comment

* Required fields