- À l’approche des vacances d’été, les escroqueries en ligne évoluent.
- À la suite de piratages de données chez des sites de réservation de vacances, les escrocs ont accès à des informations personnelles sur les clients.
- Ils en profitent pour faire du détournement de réservation et voler de l’argent aux futurs vacanciers, ont constaté les autorités andorranes.
Suivez la couverture complète
TF1info avec vous pour les vacances
Rien de pire que de découvrir que l’on s’est fait arnaquer juste avant de partir en vacances. Chaque année, la période estivale est particulièrement propice à ce genre de déconvenues. Si l’on connaissait les appartements faussement loués sur les plateformes en ligne ou encore les agences de voyage bidon qui laissent les voyageurs démunis, une nouvelle arnaque est en train d’émerger autour du tourisme. Cette escroquerie s’appelle la « Reservation Hijack Scam »
ou « détournement de réservation ».
Des techniques d’arnaque de plus en plus sophistiquées
L’Agence nationale de cybersécurité d’Andorre (nouvelle fenêtre) a donné l’alerte : les escrocs en ligne utilisent désormais les véritables informations de vos futures vacances pour vous piéger. Leur technique est simple : ils contactent leurs victimes par e-mail ou par SMS en se faisant passer pour un hôtel ou une agence de voyage en prétextant que le paiement du voyage n’est pas passé, et qu’il faut recommencer. Via un lien frauduleux ou sur un faux site, les escrocs demandent alors aux futurs vacanciers stressés de saisir à nouveau leurs coordonnées bancaires pour leur voler de l’argent.
Si la technique fonctionne, c’est parce que les arnaqueurs contactent les voyageurs avec des informations très précises sur leurs futures vacances. Ils savent dans quel hôtel ils ont prévu de séjourner, à quelles dates et pour quel montant. Et pas question, comme c’était encore le cas il y a quelques années, de rédiger des mails bourrés de fautes d’orthographe, qui rendent la détection de la fraude plus simple. Grâce à l’intelligence artificielle, les mails et SMS sont parfaits, correspondent en tout point à la manière dont un véritable hôtel communiquerait avec ses clients.
Plusieurs sites de réservation d’hôtels se sont fait pirater
Si les cybercriminels ont toutes ces informations, c’est parce qu’ils ont réussi à pirater plusieurs sites de réservation de vacances ces dernières semaines.
Pour ne pas tomber dans les pièges des cyberattaquants, il y a des règles d’or à respecter : ne répondez jamais à un mail, un SMS ni même à un appel qui vous demande de confier vos identifiants bancaires. Même si le message semble clair et officiel, ne cliquez sur aucun lien et prenez le temps de vérifier les informations qui vous sont fournies.
Le site Internet vers lequel on vous renvoie correspond-il à celui sur lequel vous avez fait la réservation ? Les fraudeurs changent parfois une seule lettre de l’URL pour paraître authentiques. Dans le doute, contactez directement le service après-vente de la plateforme de réservation officielle. Pensez aussi à bien garder les preuves de paiement, même lors d’achats en ligne.
