Des fraudeurs se font passer pour des hôtels — ou même pour la plateforme elle‑même — afin de récupérer les coordonnées bancaires des clients. Leur méthode fonctionne d’autant mieux qu’ils utilisent de vraies informations personnelles liées à la réservation.
Selon RMC Conso, les victimes sont généralement contactées dans les 24 à 48 heures suivant leur réservation. Elles reçoivent un message via WhatsApp ou SMS, prétendument envoyé par l’établissement, demandant de confirmer les données bancaires. Le piège semble crédible : le numéro de réservation, le nom et le prénom du client y figurent.
Plus inquiétant encore, certains messages arrivent directement via la messagerie interne de Booking.com. Les escrocs évoquent alors un “incident de paiement” et pressent le client de régler à nouveau, sous peine de voir sa réservation annulée. Le lien fourni renvoie vers un faux site qui imite parfaitement l’interface officielle.
Booking.com confirme que ces messages sont frauduleux. La plateforme explique que des pirates ont réussi à viser certains hôtels partenaires via des campagnes de phishing, leur permettant d’accéder temporairement à leurs comptes professionnels. Les voleurs peuvent alors contacter directement les clients en usurpant l’identité de l’établissement.
D’après des spécialistes en cybersécurité, ces attaques reposent sur des failles exploitées par des pirates capables de récupérer des données personnelles. Booking.com assure de son côté investir massivement dans des technologies d’intelligence artificielle pour détecter et bloquer ces activités le plus rapidement possible. La plateforme a également récemment modifié la plupart des numéros de réservations effectuées ces derniers jours afin de préserver la sécurité des clients.
