Réservation de vacances : détecter les mails frauduleux
Certains clients de plateformes de réservation ont été victimes de messages frauduleux à la suite du détournement, par des pirates, des messageries de plusieurs hôtels et hébergements proposés sur ces sites réservant les locations de vacances.
Technique du spoofing
Des clients ont ainsi reçu un mail semblant provenir de Booking.com et expliquant que le paiement de la réservation n’avait pas été réalisé avec succès ou qu’il était nécessaire de vérifier les données de leur paiement. L’adresse mail de Booking.com a pu être utilisée par des pirates.
Cette arnaque est également apparue via l’application mobile de Booking.com où le soi-disant hôtel demandait, via un message envoyé directement sur le compte du client, une vérification bancaire en cliquant sur un lien. Les clients concernés ont donc été encouragés à refaire le paiement ou à communiquer leurs données bancaires sous peine de voir leur réservation annulée.
Comment démasquer un tel message
-
Les mails semblent provenir effectivement de l’adresse officielle de Booking.com à savoir noreply@booking.com et contiennent toutes les informations correctes sur votre voyage : la destination, les dates … L’arnaque est donc très compliquée à démasquer. Ce n’est en fait ni Booking.com ni l’hôtel qui prend contact avec vous mais bien un escroc.
-
Le ton du mail doit vous mettre la puce à l’oreille. En effet, les escrocs utilisent un ton convaincant et misent sur l’urgence sinon votre réservation sera annulée. Un hôtel ou Booking.com n’utiliserait jamais ce procédé.
-
Faites attention au langage utilisé et aux fautes d’orthographe.
-
Méfiez-vous toujours lorsqu’on vous demande de refaire un paiement. Par ailleurs, tout message vous demandant de vérifier vos informations bancaires est une arnaque. Même votre banque ne vous contactera jamais pour obtenir ces informations.
Comment réagir si vous recevez ce type de mail
-
Ne payez jamais via un lien reçu dans un mail, message WhatsApp ou SMS.
-
Vérifiez votre réservation via votre compte personnel sur la plateforme de réservation. Vous y verrez directement si un paiement est attendu de votre part.
-
En cas de doute, prenez directement contact avec la plateforme ou l’hôtel pour vérifier la véracité des propos. N’utilisez pas les données de contact contenues dans le message mais vérifiez les coordonnées sur le site web de la plateforme ou de l’hôtel.
-
Vous pouvez transmettre les mails ou messages frauduleux à suspect@safeonweb.be.
Rester au courant des dernières alertes de fraude en ligne
Safeonweb propose une application qui vous permet de rester informé rapidement et facilement sur les escroqueries en ligne. Cette application vous avertit des cybermenaces, du phishing et de la fraude en ligne. Une nouvelle version de l'application, plus facile à utiliser, est disponible.
Téléchargez gratuitement l'application Safeonweb pour iOS dans l'App Store et pour Android dans le Google Play Store.
Lors de la première utilisation de l'application, vous devez autoriser l'application à envoyer des notifications et déclarer que vous avez lu et accepté les conditions d'utilisation.
Les dernières actualités sont aussi disponibles sur https://safeonweb.be/fr/actualites.
Le Team Communication du Centre pour la Cybersécurité Belgique (CCB)
info@safeonweb.be Technique du spoofing
Des clients ont ainsi reçu un mail semblant provenir de Booking.com et expliquant que le paiement de la réservation n’avait pas été réalisé avec succès ou qu’il était nécessaire de vérifier les données de leur paiement. L’adresse mail de Booking.com a pu être utilisée par des pirates.
Cette arnaque est également apparue via l’application mobile de Booking.com où le soi-disant hôtel demandait, via un message envoyé directement sur le compte du client, une vérification bancaire en cliquant sur un lien. Les clients concernés ont donc été encouragés à refaire le paiement ou à communiquer leurs données bancaires sous peine de voir leur réservation annulée.
Comment démasquer un tel message
-
Les mails semblent provenir effectivement de l’adresse officielle de Booking.com à savoir noreply@booking.com et contiennent toutes les informations correctes sur votre voyage : la destination, les dates … L’arnaque est donc très compliquée à démasquer. Ce n’est en fait ni Booking.com ni l’hôtel qui prend contact avec vous mais bien un escroc.
-
Le ton du mail doit vous mettre la puce à l’oreille. En effet, les escrocs utilisent un ton convaincant et misent sur l’urgence sinon votre réservation sera annulée. Un hôtel ou Booking.com n’utiliserait jamais ce procédé.
-
Faites attention au langage utilisé et aux fautes d’orthographe.
-
Méfiez-vous toujours lorsqu’on vous demande de refaire un paiement. Par ailleurs, tout message vous demandant de vérifier vos informations bancaires est une arnaque. Même votre banque ne vous contactera jamais pour obtenir ces informations.
Comment réagir si vous recevez ce type de mail
-
Ne payez jamais via un lien reçu dans un mail, message WhatsApp ou SMS.
-
Vérifiez votre réservation via votre compte personnel sur la plateforme de réservation. Vous y verrez directement si un paiement est attendu de votre part.
-
En cas de doute, prenez directement contact avec la plateforme ou l’hôtel pour vérifier la véracité des propos. N’utilisez pas les données de contact contenues dans le message mais vérifiez les coordonnées sur le site web de la plateforme ou de l’hôtel.
-
Vous pouvez transmettre les mails ou messages frauduleux à suspect@safeonweb.be.
Rester au courant des dernières alertes de fraude en ligne
Safeonweb propose une application qui vous permet de rester informé rapidement et facilement sur les escroqueries en ligne. Cette application vous avertit des cybermenaces, du phishing et de la fraude en ligne. Une nouvelle version de l'application, plus facile à utiliser, est disponible.
Téléchargez gratuitement l'application Safeonweb pour iOS dans l'App Store et pour Android dans le Google Play Store.
Lors de la première utilisation de l'application, vous devez autoriser l'application à envoyer des notifications et déclarer que vous avez lu et accepté les conditions d'utilisation.
Les dernières actualités sont aussi disponibles sur https://safeonweb.be/fr/actualites.
Le Team Communication du Centre pour la Cybersécurité Belgique (CCB)
info@safeonweb.be
©ASBL Secunews https://www.secunews.be/fr/