Publié le 2024-02-29 14:15:00. Une nouvelle escroquerie en ligne cible les vacanciers via WhatsApp, exploitant des données de réservation volées pour soutirer les informations de leurs cartes bancaires sous prétexte d’une vérification de sécurité.
- Des cybercriminels utilisent des données de réservation d’hôtels compromises pour envoyer des messages WhatsApp personnalisés.
- Ces messages incitent les victimes à « vérifier » leurs coordonnées bancaires via un faux site web.
- Les experts mettent en garde contre cette arnaque sophistiquée et recommandent des précautions simples pour s’en protéger.
Une vague d’arnaques par hameçonnage (phishing) sévit actuellement auprès des voyageurs. Les cybercriminels parviennent à s’emparer de données de réservation d’hôtels, incluant noms, dates de séjour et numéros de réservation. Ils utilisent ensuite ces informations pour créer des messages WhatsApp ou SMS d’apparence authentique, demandant aux destinataires de « vérifier » les détails de leur carte de crédit afin d’éviter une éventuelle annulation de leur réservation.
Le lien contenu dans ces messages redirige vers un faux site web, habilement conçu pour imiter l’interface de portails de réservation bien connus. Les victimes, sous la pression de la menace d’annulation, sont incitées à saisir les informations confidentielles de leur carte bancaire. La crédibilité de l’arnaque repose sur la personnalisation des messages et l’utilisation d’un canal de communication perçu comme sécurisé, à savoir WhatsApp.
Cette escroquerie s’inscrit dans une tendance plus large où les cybercriminels délaissent les envois massifs d’emails pour privilégier des attaques ciblées, basées sur des données volées, afin de gagner la confiance de leurs victimes. L’industrie du voyage, en raison de la quantité importante de données personnelles qu’elle manipule, représente une cible particulièrement attractive.
Les experts soulignent que les hôtels, souvent dotés de systèmes de sécurité insuffisants, constituent un point d’entrée facile pour les pirates informatiques. Une fois infiltrés, ces derniers peuvent accéder aux données pendant des semaines sans être détectés. La confiance que les utilisateurs accordent à WhatsApp, considéré comme un canal de communication privé, contribue également au succès de ces arnaques.
Pour se protéger de cette fraude, il est impératif de respecter quelques règles simples :
- Aucun hôtel sérieux ne demandera jamais de ressaisir les détails de votre carte de crédit par WhatsApp ou SMS.
- Ne cliquez jamais sur les liens présents dans ces messages.
- En cas de doute, contactez directement l’hôtel ou le portail de réservation concerné, mais uniquement via leur site web officiel ou leur application mobile.
- Vérifiez régulièrement les appareils connectés à votre compte WhatsApp dans les paramètres de l’application.
Face à cette menace croissante, les professionnels du secteur hôtelier sont appelés à investir dans des systèmes de sécurité plus performants et à renforcer la formation de leur personnel. En attendant, la vigilance et un certain scepticisme restent les meilleures armes des voyageurs pour éviter de tomber dans le piège.
Pour en savoir plus sur les techniques de phishing et apprendre à vous protéger, vous pouvez télécharger gratuitement un guide anti-phishing.
