Comment les hackers escroquent les touristes via Booking.com : une nouvelle vague de fraudes
Des cybercriminels ont accédé aux données personnelles de milliers d'utilisateurs de Booking.com et utilisent désormais ces informations pour extorquer de l'argent en se faisant passer pour des hôtels. Si vous avez récemment réservé un hébergement, soyez particulièrement vigilant : les escrocs connaissent votre prénom, vos dates de séjour, voire même votre numéro de téléphone.
Ce qui s'est réellement passé ?
Entre mars et avril 2024, Booking.com a détecté une « activité suspecte » liée à plusieurs réservations. En conséquence, les attaquants ont pu accéder aux informations suivantes :
- Noms des clients
- Adresses e-mail
- Numéros de téléphone
- Détails des réservations passées et actuelles
Important : les données de paiement — numéros de carte, codes CVV, dates d’expiration — n’ont pas été compromises. Le système de paiement de Booking.com est resté intact. Toutefois, même les informations de base sur la réservation donnent aux fraudeurs un outil puissant : ils peuvent vous contacter en se faisant passer pour un établissement hôtelier.
Comment fonctionne le vol de réservation ?
Les experts en cybersécurité appellent cette arnaque le « vol de réservation » (booking hijacking). Voici comment cela se déroule en pratique :
- Vous recevez un SMS ou un e-mail d’un « hôtel » où votre chambre aurait été réservée.
- Le message indique qu’une « anomalie » est survenue : par exemple, le paiement n’a pas abouti ou une complément de tarif saisonnier est exigée.
- On vous demande de transférer rapidement de l’argent sur un compte bancaire ou de transmettre vos coordonnées bancaires « pour confirmation ».
- Dès que vous obéissez, l’argent disparaît, et votre réservation est annulée ou abandonnée sans assistance.
Cela ressemble à une situation où quelqu’un connaît votre nom, votre adresse et votre commande chez une pizzeria — puis vous appelle pour « vérifier les détails du paiement ». Vous faites confiance parce que tout semble familier. C’est précisément ce que profitent les escrocs.
Pourquoi cette menace est-elle dangereuse pour tous, pas seulement pour les victimes ?
Booking.com est l'une des plus grandes plateformes mondiales : depuis 2010, près de 7 milliards de séjours y ont été enregistrés. Même si la fuite concerne un faible pourcentage d’utilisateurs, cela touche peut-être des centaines de milliers de personnes à travers le monde.
En outre, ces attaques sapent la confiance dans toute l’industrie du voyage en ligne. Quand les gens craignent de réserver un logement, ce sont non seulement les géants comme Booking, mais aussi les petits hôtels, les auberges et les particuliers locataires qui en pâtissent, car ils dépendent fortement de ces plateformes.
Que faire si vous recevez un message suspect ?
Booking.com est clair sur le sujet :
- La société ne demande jamais de transmettre vos coordonnées bancaires par e-mail, WhatsApp, SMS ou appel téléphonique.
- Tous les paiements doivent correspondre aux conditions indiquées dans la confirmation de réservation.
- Toute modification de votre réservation apparaît dans votre espace personnel sur le site ou l’application.
Si on vous appelle ou vous écrit « au nom de l’hôtel » pour vous demander de verser de l’argent — ne réagissez pas. Connectez-vous directement à votre compte Booking.com et vérifiez l’état de votre réservation. En cas de doute, contactez le service client via les canaux officiels.
Points clés à retenir
- La fuite implique le nom, l’e-mail, le téléphone et les détails de la réservation — mais pas les informations de paiement.
- Les escrocs utilisent ces données pour se faire passer pour un hôtel et exiger une « complément de paiement ».
- Booking.com a déjà mis à jour les codes PIN des réservations et alerté ses utilisateurs.
- Ces attaques existent depuis 2023 et deviennent de plus en plus crédibles.
- L’échelle mondiale de Booking rend cette menace internationale, pas locale.
Que signifie cela pour les voyageurs ordinaires ?
Si vous réservez un logement en ligne — même via des services fiables — vérifiez toujours l’origine des messages. Ne cliquez pas sur les liens des SMS et ne versez pas d’argent sur simple demande. Votre vigilance est la meilleure protection. Souvenez-vous : les vrais hôtels et Booking.com ne vous demanderont jamais de contourner les règles de paiement indiquées lors de la réservation.
— Editorial Team