Les vacances sont réservées. L’hôtel est réservé. Tout va bien jusque-là. Et puis un message arrive via WhatsApp.
“Your booking is currently in a pending state and requires confirmation to remain active.“
La réservation doit être confirmée, sinon elle sera annulée. Un lien est joint au message, une échéance fixée par l’hôtel, alors qu'il est effectivement en vacances à ce moment-là. Son propre nom et son numéro de téléphone portable privé figurent aussi dans le message.
À première vue, tout semble correct, d’autant plus qu’il s’agit d’une réservation réelle. Et c’est précisément ce qui rend cette arnaque si dangereuse.
Le message qu'il a reçu, provenait d’un numéro de téléphone britannique. Le lien ne renvoyait ni vers Booking.com ni vers l’hôtel, mais vers un site internet inconnu. Il a immédiatement contacté l’hôtel et il a reçu une réponse en quelques minutes.
“Ces messages sont frauduleux et ne sont pas envoyés par notre établissement.“
L’hôtel de la côte belge lui écrit encore de ne pas cliquer sur un lien ni transmettre des données personnelles, et de supprimer immédiatement le message. Il n’avait pas été alerté par l’hôtel et il a seulement été informé après en avoir fait la demande.
“Ces messages font référence au portail de réservation en ligne de Lighthouse / Cubilis, qui gère les réservations effectuées via notre propre site web ainsi que celles provenant d'OTA tels que Booking.com et Expedia.”
Le secrétaire général de la fédération Horesca, Steve Martinelli, a confirmé à RTL que la fédération avait reçu 15 signalements d'arnaques de ce type de la part d’hôtels luxembourgeois.
L'Horesca a informé les autorités concernées. Par ailleurs, des plaintes ont été déposées.
Dans les cas connus, les auteurs se sont fait passer pour des employés d’hôtel et ont tenté d’obtenir les données de carte de crédit des clients.
Cette "campagne" a ceci de particulier que les victimes ont effectivement fait une réservation. Dans le message, il est fait référence à une réservation réelle. Cela rend donc la demande plausible à première vue.
Selon les informations collectées par l'Horesca, les cas signalés concernent principalement des hôtels utilisant le système de réservation Lighthouse/Cubilis. Toutefois, aucun lien technique direct n’a pu être confirmé jusqu’à présent.
Les auteurs utilisent différents canaux pour contacter les clients : WhatsApp, des e-mails ou même le système de messagerie de Booking.com. Dans le cas de notre collègue, en plus d’un message WhatsApp, il a reçu un SMS au même moment.
Même si ces messages deviennent de plus en plus professionnels, il existe quelques signaux d’alerte :
Si vous avez également reçu ce type de messages ou si vous avez été victime d’une telle arnaque, vous pouvez contacter notre collègue par e-mail : pierre.weimerskirch@rtl.com
