top of page
Rechercher

Le Dossier qui Buzz – La fraude au spoofing qui fait mal au portefeuille

Photo du rédacteur: Stoil PetrovStoil Petrov
19 févr.3 min de lecture

19/02/2025 | Rubrique | Le Dossier qui Buzz


Même si ces derniers temps, ce sont surtout les banques qui font parler d’elles à cause des fraudes au spoofing, elles ne sont pas les seules concernées. Les plateformes de réservation en ligne comme Booking, Kayak, Expedia & co., on les adore : quelques clics et hop, hôtel réservé, confirmation reçue, tout roule… enfin, dans la majorité des cas...

 

Ces plateformes sont devenues un vrai terrain de chasse pour les fraudeurs. Et l’une des arnaques les plus redoutables qui circulent est le spoofing. Un piège qui peut coûter très cher.

 

Comment se fait-on avoir ?

 

Imaginons la scène : j’ai un déplacement prévu à Paris le mois prochain. Je veux un hôtel sympa près de Notre-Dame, histoire de profiter du centre après mon rendez-vous. Je réserve sur Booking, je reçois ma confirmation, tout est nickel.

 

Quelques jours plus tard, je reçois un email chaleureux de l’adresse officielle noreply@booking.com (si, si, la vraie !). Il me propose de finaliser mon check-in en ligne, avec un lien sur lequel cliquer. Petit détail important : c’est "obligatoire" sous 24h, sinon ma réservation pourrait être annulée.

 

Pressé, confiant, je clique.

 

Tout est crédible. On me demande de renseigner ma carte bancaire pour "confirmer le check-in". Rien d’anormal, non ? Sauf que… Trois débits plus tard, je me rends compte que je viens de me faire plumer.

 

Et c’est exactement ce qui est arrivé à l’un de nos clients.

 

L’hôtel et la plateforme ? Aux abonnés absents. Évidemment, premier réflexe, il contacte sa banque mais c’est trop tard. L’argent est déjà parti. Puis, il contacte Booking et l’hôtel via l’appli.

 

Réponse de l’hôtel :

 

"Ah oui, on a eu des soucis de sécurité. Ne répondez pas aux demandes de paiement en ligne."

 

… Sauf que c’est un peu tard.

 

Et là, silence radio. L’hôtel ne propose rien, alors qu’il admet lui-même que son système a été piraté.

 

Booking, de son côté explique :

 

"Ce n’est pas notre faute, ce sont les hôtels qui se font pirater…"

 

Peut-être. Mais il y a au moins deux gros problèmes :

 

1.       Les hôtels ont une obligation légale de protéger les données de leurs clients (merci le RGPD).

2.       2. Booking, en tant qu’intermédiaire doit, entre autres, protéger sa plateforme et informer ses utilisateurs.

 

Dans notre affaire, l’hôtel a carrément avoué à notre client que plusieurs centaines de réservations avaient été touchées… mais n’a jamais pris la peine d’en informer les clients. Pas un email, pas une alerte, rien.. Là, c’est le moment où notre cerveau entre en ébullition. On relit la réponse, on se demande si on a bien compris.

 

Bref. Affaire à suivre…

 

Que faire si vous êtes victime d’une escroquerie comme celle-là ?


Si vous avez été piégé par une arnaque de ce type, voici les réflexes à adopter immédiatement :

  • Contactez votre banque pour bloquer ou contester les paiements.

  • Signalez l’incident à Booking.com via leur service client.

  • Contactez l’hôtel et exigez une explication écrite.

  • Déposez plainte auprès des autorités pour fraude et violation des données personnelles.

  • Consultez un avocat (nous sommes là pour ça 😉).


En attendant, méfiance : un email gentil mais qui vous presse d’agir rapidement… c’est peut-être un piège.

 
 
 

Comments

bottom of page