Passer au contenu

“Un problème est survenu avec votre paiement” : Booking et Airbnb frappés par une vague d’arnaques, Booking s’explique

Booking et Airbnb font face à une vague d’arnaques sophistiquées qui met en péril les données bancaires de leurs clients. Cette escroquerie est orchestrée par le réseau criminel Telekopye.

Romain Vitt
Par

Attention si vous réservez un logement sur Booking ou Airbnb. Les deux plateformes font l’objet d’une arnaque de grande ampleur. Elle repose sur un stratagème aussi simple qu’efficace : un faux message d’erreur de paiement.

Les victimes reçoivent un email ou un SMS en apparence légitime, les informant qu’un “problème est survenu avec le paiement de leur réservation”. Ce message, pensé pour semer la panique et inciter à une action rapide, redirige les utilisateurs vers un site web frauduleux, clone quasi parfait du site officiel de Booking ou d’Airbnb.

Le niveau de personnalisation est tel que même les utilisateurs les plus aguerris peuvent se faire prendre. Les cybercriminels de Telekopye ne se contentent pas de créer des pages génériques, ils utilisent des données réelles, probablement obtenues via des fuites de données ou l’achat de comptes piratés sur des forums criminels. Ainsi, lorsqu’une victime accède au faux site, elle y trouve des informations précises sur sa réservation : dates d’arrivée et de départ, prix, lieu de séjour. Cette attention au détail suffit souvent à faire taire les derniers soupçons des utilisateurs les plus méfiants.

Copies parfaites

“Les escrocs ciblent principalement les utilisateurs ayant récemment effectué une réservation sans paiement immédiat, ou ceux dont le paiement est très récent. Cette méthode rend l’arnaque particulièrement difficile à détecter, car les informations sont hautement personnalisées et les sites semblent authentiques à tous égards” explique Radek Jizba, chercheur chez Eset, société de cybersécurité qui suit de près les activités de Telekopye.

L’objectif final de cette manipulation est, bien entendu, d’amener les victimes à saisir à nouveau leurs coordonnées bancaires, sous prétexte de “corriger” le problème de paiement fictif. Une fois ces informations en leur possession, les escrocs peuvent vider les comptes bancaires ou effectuer des achats frauduleux en toute impunité.

Ce qui inquiète particulièrement les experts en cybersécurité, c’est la démocratisation de ces techniques d’arnaque. Telekopye n’est pas qu’un simple groupe de hackers, c’est une véritable “boîte à outils” mise à disposition d’escrocs, même sans compétences techniques avancées. Cette industrialisation de la fraude permet à des réseaux criminels comptant des milliers de membres de sévir à grande échelle, causant des préjudices financiers se chiffrant en millions d’euros.

Comment éviter de se faire piéger ?

Face à cette menace, la vigilance reste le meilleur rempart. Les experts recommandent de toujours vérifier l’URL du site avant de saisir des informations sensibles. Une redirection vers une adresse différente de celle du site officiel doit immédiatement éveiller les soupçons. Il est également essentiel de ne jamais cliquer sur des liens reçus par email ou SMS pour accéder à son compte, mieux vaut taper directement l’adresse du site dans son navigateur.

Booking et Airbnb, de leur côté, multiplient les mises en garde auprès de leurs utilisateurs. Les deux plateformes insistent sur le fait qu’elles ne demanderont jamais de ressaisir des informations de paiement via un lien envoyé par email ou SMS. Elles encouragent leurs clients à contacter directement leur service client en cas de doute sur un message reçu.

Booking s’explique

Suite à la publication de notre article, Booking a souhaité faire valoir son droit de réponse. Voici donc la déclaration officielle de Booking suite à cette cyberattaque.

“Nous savons que certains clients ont été affectés par des escroqueries. Il ne s’agit pas d’une brèche des systèmes de Booking.com, mais d’une fraude coordonnée à l’encontre des clients.

En tant qu’entreprise de voyage responsable, nous sommes conscients des conséquences de telles escroqueries par des tiers malveillants pour notre entreprise, nos partenaires d’hébergement et nos clients. Nous révisons et renforçons constamment nos propres contrôles de sécurité, nous offrons des conseils et des formations à nos partenaires d’hébergement et nous rappelons régulièrement à nos clients qu’ils ne doivent jamais partager leurs données personnelles avec nos partenaires d’hébergement et qu’ils doivent privilégier les paiements via notre plateforme, qui propose un processus de paiement guidé et sécurisé.

Nous continuons à faire des investissements importants pour limiter autant que possible l’impact de ces tactiques en constante évolution. Grâce aux contrôles rigoureux et aux capacités d’apprentissage automatique que nous employons, nous sommes en mesure de détecter et de bloquer une grande majorité des activités suspectes avant qu’elles n’aient un impact sur nos partenaires ou nos clients.

En plus de surveiller et de bloquer constamment de nouvelles menaces, notre équipe dédiée à la sécurité des comptes met également en œuvre de nouvelles mesures pour garantir la sécurité des comptes de nos clients et de nos partenaires. Par exemple, si nous détectons une activité suspecte sur le compte d’un hôtel, nous agissons rapidement, notamment en désactivant immédiatement la possibilité de partager des liens par le biais de messages sur notre plateforme, afin d’empêcher toute demande de paiement frauduleuse. En outre, nous partageons avec nos partenaires des conseils et des bonnes pratiques pour se protéger et protéger leur entreprise, ainsi que les dernières informations en date sur les logiciels malveillants et le phishing, afin qu’ils soient au fait des dernières tendances que nous observons.

Au regard des millions de réservations que nous facilitons chaque semaine, de tels cas restent heureusement très rares. Néanmoins, nous prenons chaque cas très au sérieux et, afin de nous conformer à nos obligations réglementaires, nous enquêtons sur chaque incident et fournissons régulièrement des mises à jour sur ces fraudes aux autorités.

Si un voyageur a des doutes sur un message de paiement reçu, nous l’encourageons à vérifier la politique de paiement de l’hébergement, disponible sur la page d’annonce de ce dernier, ou à nous contacter directement. Notre service client est disponible 24 heures sur 24 et 7 jours sur 7.”

  • Une vague d’arnaques sophistiquées cible les utilisateurs de Booking et Airbnb
  • Les escrocs utilisent des données réelles de réservation pour créer des sites frauduleux très convaincants
  • Booking et Airbnb ont averti leurs clients mais la vigilance reste le meilleur rempart contre ces arnaques

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Voir notre test Acheter la licence à 19 €

[ Source ]

Sur le même sujet

Les dernières actualités
Cou
Vous souffrez de douleurs au cou ? Appliquez ces techniques utilisées par les pilotes de Formule 1 pour vous soulager : des exercices développés pour encaisser des forces physiques extrêmes
Pub Adidas
Zidane, Messi, Beckham, Dembélé, Chalamet… Adidas dévoile l’une des plus grosses pubs de son histoire
Carte France chaleur
Météo et canicule : où va-t-on mourir de chaud cet été en France ?
Entreprises Francaises
Des reliques vivantes : 8 des entreprises les plus anciennes en France, elles sont toujours en activité
Dollars, Argent, Monnaie
Bienvenue à Próspera : la ville où les milliardaires font la loi et défient la démocratie. Un territoire privé qui attire les investisseurs américains en quête de liberté
La Poste
La Poste : le courrier papier est-il menacé ? Voici ce qui est prévu
Impôts
Impôts 2026 : voici les dates limites pour déclarer vos revenus, ne vous faites pas surprendre !
Café
Les 3 bonnes nouvelles de la semaine