Les plateformes d’hôtellerie sont aujourd’hui nombreuses et diversifiées. Elles ne sont malheureusement pas à l’abri des attaques cybercriminelles. A ce propos, plusieurs utilisateurs se sont récemment plaints sur une nouvelle forme d’arnaque qui leur ont fait perdre beaucoup d’argent. On vous en dit plus dans les prochaines lignes !
Arnaques en ligne : l’univers de l’hôtellerie pris pour cible
Il n’est pas toujours évident de prévoir des vacances avec la recrudescence des arnaques en ligne. Voilà maintenant plusieurs mois que les plateformes spécialisées dans l’hébergement, à l’instar de Booking.com sont devenues des cibles de préférence pour les experts de la cybercriminalité. Ces hackers ciblent notamment le personnel des hôtels dans le but de leur voler de l’argent.
Les cybercriminels se servent des identités numériques de leurs victimes afin d’accéder au réseau de discussion de la plateforme, via la rubrique « relation client ». Une fois que les hackers ont accès à ces échanges, ils vont les scruter de fond en comble dans le but d’identifier les données bancaires des clients ayant procédé à des réservations d’hôtels sur la plateforme. Devant l’ampleur de la situation, le directeur de Booking assure ne pas trouver de « solution miracle ».
Résultat, les clients de la plateforme sont nombreux à faire part de leur mécontentement. Dans la presse britannique, on peut lire les messages qui ont été échangés entre les escrocs et les clients dans le cadre d’une demande de paiement. A ce propos, une victime a fait part de son témoignage dans les colonnes de BBC. Elle rapporte : « J’ai cliqué sur le message sans me douter qu’il s’agissait d’une escroquerie ».
Comment les pirates opèrent-t-ils ?
Sans modifier le canal de conversation, le pirate parvient à voler plus de 170 € à la victime. Une somme que cette dernière ne reverra malheureusement plus jamais. Si ce montant semble dérisoire pour la plateforme de réservation d’hôtel, il apparaît néanmoins « signifiant » dans la vie de tous les jours. Comme le souligne la victime : « C’est dommage car je prévoyais de passer des vacances dans le Caire, en Egypte ».
Selon un autre témoignage partagé par nos confrères de BBC, un client britannique qui a mis sa confiance entre les mains de « Booking.com » a également essuyé la déception en perdant plus de 1400 € à la suite d’une attaque frauduleuse dans le même genre. D’où l’importance de redoubler de méfiance face à ce type d’arnaque.
Quelles conséquences pour les hôteliers ?
Cette pratique frauduleuse opérée par les pirates informatiques n’est malheureusement pas sans conséquence pour les hôteliers. Au début de l’année, le syndicat patronal de l’hôtellerie-restauration avait tiré sur la sonnette d’alarme face à la recrudescence des attaques cybercriminelles. Le syndicat avait alors convié les professionnels du secteur à se déconnecter du site, à prévenir leurs clients et à porter plainte le cas échéant.
Selon un représentant de la célèbre plateforme, celle-ci mettait en place de nouvelles dispositions de sécurité dans le but de protéger les comptes des clients et des collaborateurs. Ces mesures incluent de nouvelles options permettant de verrouiller ou de bloquer les comptes appartenant à des partenaires inactifs. Reste à savoir si cette approche suffira à limiter les dégâts de la cybercriminalité touchant les plateformes hôteliers. Seul l’avenir nous en dira plus !
Selon l’hôtelière parisienne Fabienne Ardouin, il y a eu une vingtaine de tentatives de phishing qui ont été enregistrées auprès des clients et 5 d’entre eux ont cliqué sur le lien frauduleux permettant aux hackers de s’emparer de leurs informations bancaires. Le GNI dénonce un « manque d’encadrement des clients » de la part de Booking.com et il a rapidement mis en alerte la plateforme cybermalveillance.gouv.fr. De son coté, la plateforme prise pour cible assure que les comptes concernés par le piratage ont rapidement été verrouillés et que les propriétaires ont été mis au courant de la situation.