Les clients du site de réservation Booking.com sont de plus en plus nombreux à être victime de piratages. Ces arnaques ne visent d’ailleurs pas que les simples internautes, mais aussi les établissements hôteliers – et celles-ci continuent d’après les victimes depuis plusieurs mois, sans que Booking.com ne semble prendre les mesures qui s’imposent.
Concrètement, les pirates passent par la messagerie du site pour se faire passer pour des établissements hôteliers ou des clients. Les messages sont parfois accompagnés d’un lien de phishing, ou de téléchargement vérolé – quand ils ne demandent pas directement de transmettre en clair des coordonnées bancaires. Evidemment, les transactions légitimes sur le site Booking.com n’impliquent jamais de transmettre ainsi des coordonnées de paiement.
Clients et hôtels reprochent à Booking.com un manque d’accompagnement
Normalement tout doit passer par une interface de paiement sécurisée, ce qui n’est jamais le cas dans ces affaires. Toutefois, les clients et hôtels qui tombent dans le panneaux se multiplient – et malgré plusieurs plaintes et signalements, Booking.com ne semble pas avoir pris de mesure particulière pour empêcher ce genre d’arnaques depuis les premiers retours.
Au point que l’un des principaux syndicats de l’hôtellerie, GNI-HCR, déconseille désormais jusqu’à nouvel ordre aux gérants d’établissements d’utiliser le site. Pour les hôteliers, le risque est en effet élevé. Dans un type d’attaques, notamment, “il semble que l’objectif soit de prendre notamment la main sur votre extranet Booking.com pour changer votre nom d’enseigne, vos coordonnées, chambres et vos tarifs”, raconte le syndicat.
Tout en ajoutant que tous les antivirus ne détectent pas le lien vérolé comme tel. Dans d’autres cas, rapporte le syndicat, les pirates peuvent utiliser des listings obtenus lors d’un précédent piratage pour contacter directement les clients via des messageries externes comme WhatsApp, et leur extorquer leurs coordonnées bancaires.
Des signalements ont été transmis par le GNI-HCR à la DGCCRF, la CNIL, le service Cybermalveillance.gouv.fr et la plateforme Booking.com elle-même, en plus d’une plainte en justice. De son côté, Booking.com considère que la faille de sécurité ne provient pas de ses systèmes. Booking ajoute :
“Nous avons été informés que des partenaires d’hébergement ont été ciblés par des e-mails malveillants. Les comptes concernés ont rapidement été verrouillés par Booking.com et nos équipes accompagnent ces partenaires d’hébergement afin de s’assurer qu’ils puissent rouvrir leurs réservations sur notre plateforme en toute sécurité et dans les meilleurs délais. Tous les voyageurs potentiellement concernés ont été informés”.
Si vous êtes client du site et que vous pensez être exposé à une arnaque la seule vraie solution est de contacter directement l’établissement dans lequel vous pensez avoir effectué une réservation et confirmer directement avec ce dernier les infos correspondantes.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
UN vague incontrôlée ?
Hello, oui c’était une petite coquille que nous avons changé entre temps. Merci pour votre vigilance !
Je me suis fait avoir
Système de messagerie de Booking + message venant du compte de l’hôtel, forcément tu leur fais confiance….
Booking, Banque, tlm s’en bas les steaks alors que je trouves que c’est une énorme faille. et ça fait des mois que ça dure et Booking grimpe en bourse oklm tellement qu’on s’en bat les steak