Depuis plusieurs mois, une vague d’arnaques numériques déferle sur les plateformes de réservation en ligne comme Airbnb et Booking. Si vous avez récemment réservé vos vacances via ces plateformes pour les vacances de la Toussaint, il est possible que vous soyez la cible de ces cybercriminels. En quelques clics, les hackers peuvent voler vos informations bancaires et compromettre vos vacances.
Un faux problème de paiement : l’arme des escrocs
La technique employée par les cybercriminels repose sur un scénario bien rodé : un message vous informant qu’un « problème est survenu avec le paiement de votre réservation ». Ce type d’alerte n’est pas anodin, car il est courant pour des plateformes comme Airbnb ou Booking d’envoyer de tels messages lorsqu’un souci de paiement survient, par exemple une carte bancaire expirée ou une transaction refusée.
Ce que les escrocs ont bien compris, c’est qu’une telle urgence pousse souvent les utilisateurs à agir rapidement, souvent sans réfléchir, par crainte de perdre leur réservation. Le message invite donc les victimes à cliquer sur un lien pour régler la situation. Ce lien renvoie vers une page qui, à première vue, ressemble en tous points aux sites officiels d’Airbnb ou de Booking. En réalité, il s’agit d’un site de phishing, c’est-à-dire une copie frauduleuse du site légitime, destinée à voler vos informations personnelles et bancaires.
Telekopye : l’outil multifonctions des hackers
Ces attaques ne sont pas improvisées. Derrière elles se trouve une organisation bien huilée, utilisant un outil nommé « Telekopye ». Ce bot, disponible via l’application Telegram, est une sorte de couteau suisse du cybercriminel. Il permet de générer facilement des campagnes de phishing en envoyant des e-mails ou SMS frauduleux, ou encore de créer des sites de phishing imitant à la perfection les plateformes de réservation en ligne.
Là où Telekopye se distingue, c’est par la professionnalisation de son utilisation. Les cybercriminels organisent leur activité comme une véritable entreprise. Certains membres se chargent de la conception des messages et des sites frauduleux, d’autres assurent la communication avec les victimes, tandis que des « recruteurs » sont chargés de former les nouveaux venus au sein du réseau.
Les cybercriminels savent parfaitement adapter leurs méthodes à la période de l’année. L’été 2024 a vu une explosion des arnaques liées aux plateformes de réservation en ligne, et cette tendance se poursuit à l’automne, à l’approche des vacances de la Toussaint. La raison est simple : les périodes de vacances sont des moments où les gens effectuent des réservations en masse, souvent à la dernière minute, et sont donc plus susceptibles de réagir rapidement à une alerte de problème de paiement.
Droit de réponse de Booking :
« Nous sommes conscients que certains clients ont été victimes d’escroqueries, orchestrées par des tiers malveillants et hors les système de Booking.com. Nous renforçons constamment nos contrôles de sécurité, conseillons nos partenaires et rappelons aux clients de ne jamais partager leurs informations personnelles avec eux, en favorisant le paiement sur notre plateforme sécurisée.
Pour limiter l’impact de ces attaques, nous utilisons des outils de détection basés sur l’apprentissage automatique et intervenons rapidement en cas d’activité suspecte. Nous formons régulièrement nos partenaires sur les bonnes pratiques et les dernières menaces. Malgré la rareté de ces incidents, nous enquêtons sérieusement chaque cas et sommes disponibles 24/7 pour répondre aux préoccupations des clients. »
