Si vous êtes de ceux qui aiment réserver leurs locations de vacances sur les plateformes telles que Airbnb, Booking.com ou TripAdvisor, mieux vaut faire preuve de prudence. Une arnaque sournoise vise en effet les données personnelles des vacanciers.
Au moment de programmer leurs vacances, de plus en plus de voyageurs se tournent vers les plateformes de location entre particuliers, préférant souvent un appartement privé à une chambre d'hôtel classique. Les sites de réservation les plus populaires sont Airbnb, Booking.com ou TripAdvisor.
Or depuis quelque temps, les cybercriminels s’intéressent aux données personnelles des clients de ces plateformes. Leur manière de procéder est la suivante : une fois sa réservation effectuée, le client reçoit un courriel ou un message court l’exhortant à vérifier sa carte de crédit, sous prétexte d'un problème survenu lors de la transaction ou pour confirmer définitivement sa réservation. Le message, qui provient effectivement de la plateforme de réservation, est envoyé au nom de l’hébergeur auprès duquel la victime a effectué la réservation.
Or, comme le compte de l’hébergeur a été hacké, ce n’est pas lui qui est véritablement à l’origine du message mais un escroc qui se fait passer pour lui. Dans la mesure où les informations concernant la réservation sont correctes, la victime ne se doute de rien et clique sur le lien sans prendre le temps de bien l’examiner.
Bien entendu, ce lien ne renvoie pas à la plateforme de réservation, mais à un site frauduleux qui lui ressemble à la perfection. Les informations affichées sur le site étant correctes, la victime ne se méfie toujours pas et saisit les numéros de sa carte bancaire, une opération qui se traduira ensuite par des débits pour le moins inattendus.
Voici quelques recommandations de sécurité à suivre pour éviter de vous retrouver dans cette situation :
- Utilisez exclusivement les modes de paiement proposés sur la plateforme de réservation. Si, une fois votre réservation effectuée, vous recevez un message vous avertissant d’un problème, le mieux est de vous adresser directement au service clients de la plateforme en question ou de contacter l’hébergeur par téléphone.
- Soyez toujours très prudent lorsque l'on vous demande d’effectuer des paiements en dehors du site de réservation.
- Activez la méthode d’authentification à deux facteurs (2FA) : vous renforcerez ainsi la sécurité de vos comptes en ligne, ce qui rendra plus difficile tout accès non autorisé, même si votre mot de passe est tombé entre de mauvaises mains. De nombreuses plateformes offrent désormais cette possibilité.
- Si vous avez communiqué vos numéros de carte bancaire sur un site de phishing, contactez immédiatement votre banque pour qu’elle puisse la bloquer.
Pour en savoir plus sur les attaques de phishing sur les plateformes de réservation, cliquez ici (OFCS).
