Selon Japan Today , plusieurs hôtels ont reçu des plaintes de clients affirmant avoir perdu de l'argent en réservant via Booking.com. Face à ce problème récurrent, l'Agence japonaise du tourisme a demandé une enquête.
Booking.com ne vous demandera jamais vos informations de paiement par chat ou par e-mail.
Le problème ne se limite pas au Japon ; un reportage de CNN indique qu'un utilisateur à Porto, au Portugal, a également vécu une expérience similaire. Selon cet utilisateur, il a reçu une publicité avec des avis positifs, un prix attractif et une confirmation de Booking.com. Or, il s'agissait en réalité d'une arnaque.
Quelques jours après sa réservation, l'utilisateur a reçu le message suivant : « Je m'appelle Andreas. Vous avez réservé une chambre dans notre établissement, mais votre carte est invalide. Veuillez saisir vos informations bancaires afin de résoudre le problème. » L'utilisateur a donc ressaisi ses données. Or, dès lors, il lui est devenu impossible de contacter l'autre partie.
Une étude approfondie menée par Piyokango, expert en cybersécurité, a révélé des données alarmantes sur les attaques. Selon Piyokango, depuis juin 2023, 118 établissements hôteliers ont été victimes d'hameçonnage. Des pirates informatiques ont envoyé des courriels aux hôtels dans le but d'accéder à des informations confidentielles sur Booking.com. Ces courriels contenaient un lien malveillant ; en cliquant dessus, les ordinateurs des utilisateurs étaient infectés.
Après avoir accédé au système de Booking.com, les pirates envoient des demandes de paiement aux clients. Ces derniers, généralement sans méfiance, règlent sans hésiter la somme demandée. Ils reçoivent ensuite une notification indiquant que leur séjour a été annulé pour non-paiement.
Japan Today a cité un exemple survenu en août 2023. Selon cet article, un hôtel a reçu un courriel signalant une réaction allergique chez la fille d'une cliente. Après qu'un employé de l'hôtel a cliqué sur le lien, des pirates informatiques ont accédé à des données sensibles. Un employé a déclaré que les pirates avaient exploité la volonté de l'hôtel de tout mettre en œuvre pour satisfaire la demande de la cliente afin de mener à bien leur attaque.
En Europe, des cas similaires ont commencé à se produire en 2022. Cependant, le problème s'est étendu à d'autres continents. En décembre 2023, Booking.com a annoncé que l'entreprise ne demandait plus les informations de paiement par chat ou par courriel.
Lien source
Comment (0)