Vous avez décidé de réserver vos vacances de la Toussaint sur Booking.com ou Airbnb ? Les hackers aussi. Ils utilisent des comptes piratés pour vous contacter en vous faisant croire à un problème de paiement.

"Il y a eu un problème avec votre paiement", une des techniques des hackers pour vous escroquer sur Booking.com © T. Schneider / Shutterstock
"Il y a eu un problème avec votre paiement", une des techniques des hackers pour vous escroquer sur Booking.com © T. Schneider / Shutterstock

Les vacances de la Toussaint, c'est depuis hier soir et pour deux semaines. Si vous avez déjà réservé votre séjour ou comptez le faire, prenez garde, parce que les hackers sont déjà en embuscade sur Booking.com et Airbnb.

Avec leur technique usée aux culottes, mais mise à jour, ils arpentent les sites de vente entre particuliers qui sont souvent la cible d'arnaques en tout genre et ont élargi leur champ d'action. Cet automne, ils se font passer pour des hôteliers ou propriétaires légitimes en utilisant des comptes piratés. Ils contactent ensuite les voyageurs qui ont récemment effectué une réservation, soi-disant pour un souci avec le paiement.

À la clé : le vol de vos données bancaires et, potentiellement, des vacances gâchées.

Telekopye, l'outil multifonctions des hackers organisé comme une entreprise

Mais les cybercriminels n'opèrent pas à mains nues. Ils utilisent le Telekopye, sorte de « couteau suisse » qui permet de monter des escroqueries sophistiquées en un temps record. Il fonctionne comme un bot Telegram et offre à ses utilisateurs peu scrupuleux tout un arsenal pour duper leurs victimes : génération d'e-mails de phishing, de faux SMS, de pages web trompeuses… Le « starter kit » de quiconque souhaite truander sans s'y connaître véritablement.

En revanche, là où ça commence à devenir effrayant, c'est que Telekopye fonctionne comme une petite entreprise. Les escrocs opèrent en groupes structurés, avec une hiérarchie claire et des rôles bien définis. Certains se chargent de créer les contenus frauduleux, d'autres gèrent la communication avec les victimes. Il existe même des processus d'admission et de mentorat pour les nouveaux venus. Cette professionnalisation de l'arnaque rend la détection et la prévention d'autant plus complexes pour les autorités et les plateformes visées.

Des arnaques de saison qui s'adaptent au calendrier

L'extension de Telekopye aux plateformes de réservation d'hébergement n'est pas un hasard. Les escrocs ont flairé le bon filon en ciblant les périodes de forte activité touristique. Les chercheurs d'ESET, qui traquent ces groupes depuis des mois, ont constaté un pic d'activité durant l'été 2024.

Les arnaques liées à l'hébergement ont même dépassé celles visant les sites de vente entre particuliers !

Les escrocs aux faux problèmes de paiement sévissent aussi sur Airbnb © ssi77 / Shutterstock

Cette saisonnalité des attaques montre à quel point ces groupes sont réactifs et opportunistes. Ils adaptent leurs techniques en fonction des habitudes des consommateurs. Les vacances de la Toussaint représentent donc une période à risque, avec de nombreux Français qui réservent leur séjour en ligne.

La force de ces nouvelles arnaques réside dans leur crédibilité. En utilisant des comptes d'hébergeurs légitimes piratés, les escrocs ont accès aux véritables réservations. Ils peuvent ainsi contacter les voyageurs avec des informations précises sur leur séjour, rendant leur approche bien plus convaincante qu'un simple spam. C'est ce ciblage personnalisé qui fait toute la différence et rend ces arnaques particulièrement redoutables.

Pris au piège et en confiance, vous pensez vraiment que votre paiement a échoué et vous suivez les instructions données qui vous mènent tout droit dans la gueule du loup. Vous donnez sans le savoir, accès aux hackers à votre compte bancaire.

ESET a émis une liste de recommandations, que nous vous conseillons, à notre tour, de suivre pour éviter de gâcher vos vacances de la Toussaint. Avant de remplir un formulaire lié à votre réservation, assurez-vous de ne pas avoir quitté le site officiel ou l'application de la plateforme. Une redirection vers une URL externe pour finaliser votre réservation ou effectuer un paiement est un signe d'arnaque potentielle.

Méfiez-vous même si vous êtes contacté par un fournisseur d'hébergement, car leur compte pourrait être compromis. En cas de doute, contactez directement le support client officiel de la plateforme (Booking.com, Airbnb) ou signalez un problème de sécurité par leurs canaux officiels.

Booking.com
  • Très grand choix d'hôtels
  • Programme fidélité avantageux
  • Nombreux filtres de recherche
Airbnb
  • Le plus grand choix de logements au monde
  • Variété des hébergements proposés
  • Système d'avis authentiques