#Arnaques
Des escrocs envoient des messages à l'air officiel pour offrir le remboursement partiel d'une réservation payée trop cher. Le but caché est de vous dévaliser.
Quelle bonne nouvelle! Vous avez payé une réservation d'hôtel trop cher. Le service clientèle de booking.com ou l'établissement lui-même prennent contact avec vous sur WhatsApp pour vous rembourser votre dû. Le message indique un établissement précis, dans lequel vous avez effectivement séjourné, aux dates qu'il indique, avec tous les détails. Il faut cliquer sur un lien pour obtenir le remboursement.
Patatras! C'était un piège. Le message ne provenait ni de Booking.com ni de l'établissement. Le lien mène à une fausse page de Twint ou de banque, sur laquelle on vous incite à laisser vos données de carte bancaire, dans le but de vous dévaliser. «Les pirates disposent d’informations précises et correctes sur d’anciens séjours à l’hôtel après une fuite de données dans l’environnement de Booking.com en avril dernier», explique l'Office fédéral de la cybersécurité. «Les escrocs ont alors eu accès à des informations sensibles, qu’ils utilisent aujourd’hui de manière ciblée pour gagner la confiance de leurs victimes grâce à des messages personnalisés.»
Autre scénario
Vous avez effectué une réservation d'hôtel, directement ou par le biais d'une plateforme. Vous recevez des messages par le système de messagerie de la plateforme, courriel ou WhatsApp. Ils vous enjoignent de cliquer sur un lien pour entrer vos données de carte de crédit ou verser un acompte, sous peine d'annulation. C'est une arnaque. Des escrocs sont entrés dans le système de la plateforme et l'utilisent pour essayer de vous dévaliser.
«Comme dans les deux cas, les messages semblent très crédibles en raison des données correctes qu’ils contiennent et de l’apparente authenticité des expéditeurs, la plus grande prudence s’impose», prévient l'Office fédéral de la cybersécurité.
IBAN frauduleux
Enfin, une entreprise genevoise nous a signalé une arnaque voisine. Des escrocs se sont introduits dans le système d'un hôtel dans lequel elle avait organisé un séjour et ont envoyé une facture dans le flot d'une correspondance réelle. Elle était tout à fait crédible et indiquait correctement tous les détails du séjour. La seule astuce était l'IBAN du compte sur lequel le message demandait de payer la somme due. Il ne s'agissait pas de celui de l'établissement, mais d'un compte utilisé par les escrocs, au Royaume-Uni.
Les recommandations de l'Office fédéral de la cybersécurité
• Faites preuve de vigilance si vous recevez des messages non sollicités concernant un remboursement ou la vérification urgente de vos données de cartes de crédit, même si les expéditeurs connaissent les détails relatifs à votre réservation.
• Ne cliquez pas sur les liens contenus dans ces messages et ne saisissez jamais vos données de cartes de crédit ou vos coordonnées bancaires sur les sites auxquels mènent ces liens.
•Si vous avez des doutes quant à l’authenticité d’un message, connectez-vous directement à votre compte via l’application officielle ou le site web (sans utiliser les liens contenus dans le message) ou appelez l’hôtel en composant le numéro de téléphone officiel que vous aurez cherché personnellement au préalable.
•Pour obtenir un remboursement, vous ne devez jamais saisir des données d’accès ou scanner des codes QR.
•Si vous avez déjà enregistré des données de carte de crédit sur un tel site, prenez immédiatement contact avec votre établissement financier ou l’émetteur de votre carte de crédit pour faire bloquer votre carte.
•Si vous avez subi un préjudice financier, l’OFCS recommande de déposer une plainte pénale auprès de la police locale.
Enfin, si la facture d'un de vos fournisseur indique un nouvel IBAN, vérifiez toujours directement avec lui que ce changement est légitime.
En autorisant les services tiers, vous acceptez le dépôt et la lecture
de cookies et l'utilisation de technologies de suivi nécessaires à leur
bon fonctionnement. Voir notre politique de confidentialité.
