Booking.com est utilisé en ce moment pour escroquer les gens et leur voler parfois beaucoup d'argent. Attention à ce mail en particulier, il ne vient pas du site malgré les apparences.

L'été 2024 s'annonce intense en terme de tourisme. Aux traditionnels congés estivaux s'ajoutent les Jeux olympiques de Paris et entre ceux qui veulent assister aux épreuves et ceux qui cherchent à s'en éloigner, il va y avoir beaucoup de mouvements. Les réservations de logements sont donc monnaie courante en ce moment, ce qui n'a pas échappé aux escrocs du Web. Le site Booking.com est particulièrement touché, avec l'envoi de faux messages sur WhatsApp ou encore l'utilisation de ChatGPT pour piéger les clients. Cette fois-ci, c'est par mail ou via la messagerie de la plateforme qu'arrive la tentative de phishing.

“Ce message envoyé via l’adresse de courriel officielle de Booking me demande une confirmation de ma réservation sous peine d’annulation, ma « carte n’ayant pu être vérifiée ». Le message contient toutes mes coordonnées, dates, numéro de réservation… il est parfait sur le fond et la forme. Je me rends sur le lien proposé et, pareil, je me retrouve sur le site officiel de Booking où l’on me demande de confirmer mes coordonnées bancaires“, raconte une victime.

C'est pourtant une fausse page imitant la vraie. Elle effectue ensuite un paiement soi-disant remboursé par la suite, mais un message d'erreur s'affiche. Elle recommence, jusqu'à se rendre compte qu'elle vient de perdre plusieurs centaines, voire plusieurs milliers d'euros.

Ce mail de Booking.com est un faux, il cherche à vider vider votre compte bancaire

Les arnaqueurs obtiennent les informations nécessaires à la fabrication du faux message en volant les données aux propriétaires des logements présents sur Booking.com. Ils peuvent ainsi contacter les internautes en se faisant passer pour eux. De leur côté, Booking et les banques refusent souvent de rembourser celles et ceux qui se sont faits avoir. Le premier estime que ce qu'il se passe en dehors de son site n'est pas sous sa responsabilité, les deuxièmes que les paiements frauduleux ont été faits par la victime de son plein gré.

Le site de réservation en ligne rappelle qu'en règle générale, “aucune transaction légitime n’exige d’un client qu’il fournisse les détails de sa carte de crédit par téléphone, par SMS ou par courrier électronique. Si un voyageur a des doutes sur un message de paiement reçu, nous l’encourageons à vérifier la politique de paiement de l’hébergement, disponible sur la page d’annonce de ce dernier, ou à nous contacter directement“.

Source : UFC-Que Choisir