Plus de 100 hébergements touchés par des escroqueries par e-mail
Selon un décompte réalisé par Kyodo News, plus de 100 hôtels au Japon ont été victimes d’escroqueries par e-mail visant à voler les informations de carte de crédit de leurs clients en utilisant le site de réservation d’hébergement Booking.com. Depuis juin dernier, ces attaques de phishing ont touché 118 établissements d’au moins 21 préfectures.
Menace d’annulation de réservation pour obtenir une avance
Ces pirates informatiques parviennent à dérober les identifiants des entreprises sur le site Booking.com. Ils utilisent ensuite ces informations pour envoyer des demandes de paiement frauduleuses aux clients qui ont fait une réservation, allant jusqu’à menacer d’annuler leur séjour sans paiement anticipé. Dans l’un des cas rapportés, un employé d’hôtel a cliqué sur un lien prétendant être la liste des allergies alimentaires de la fille d’un client et est ainsi tombé dans le piège des escrocs.
La menace grandissante des campagnes de phishing
Booking.com est loin d’être la seule plateforme dont les utilisateurs sont ciblés par ce genre d’arnaques. Les attaques de phishing se multiplient et touchent aussi bien les particuliers que les professionnels. Ces escroqueries se sont notamment complexifiées et diversifiées, donnant naissance à des campagnes de plus en plus élaborées.
Comment se protéger contre les escroqueries par e-mail ?
Pour éviter de tomber dans le piège de ces fraudeurs, quelques règles de prudence s’imposent. L’une des recommandations principales consiste à garder un œil attentif sur la provenance des e-mails reçus et, surtout, à ne pas ouvrir ni interagir avec les messages suspects. Il est également crucial de ne jamais partager d’informations personnelles ou financières (numéro de carte bancaire, mot de passe, etc.) par e-mail ou téléphone.
Les personnes qui ont déjà communiqué leurs données dans le cadre d’une tentative d’escroquerie doivent informer leur établissement financier pour faire opposition et suivre les autres démarches conseillées. En cas de doute quant à la légitimité d’un e-mail, mieux vaut contacter directement l’entité concernée par ses propres moyens pour confirmer ou infirmer son authenticité.
Booking.com face aux défis de la sécurité numérique
Dans ce contexte où la cybercriminalité ne cesse de croître, les plateformes en ligne telles que Booking.com sont confrontées au défi de garantir la sécurité des données de leurs utilisateurs. Le site a ainsi mis en place diverses mesures et outils destinés à renforcer la protection des informations sensibles.
Des fonctionnalités de sécurité pour rendre les transactions plus sûres
Afin de rassurer les voyageurs quant à la sécurisation des transactions effectuées sur sa plateforme, Booking.com propose notamment un système de paiement en ligne sécurisé. Celui-ci repose sur la norme SSL (Secure Socket Layer), qui chiffrage les données échangées entre le client et le serveur. De cette manière, les informations sensibles telles que les numéros de carte bancaire ou les mots de passe ne sont accessibles qu’aux personnes autorisées.
Par ailleurs, pour lutter contre la fraude et les fausses réservations, Booking.com a mis en place un service d’équipe antifraude qui s’appuie sur des algorithmes capables d’analyser de grandes quantités de données pour détecter les anomalies et les activités suspectes.
Des efforts continus de sensibilisation et de prévention
Même si Booking.com met tout en œuvre pour offrir un environnement sécurisé à ses utilisateurs, elle appelle également ces derniers à être vigilants face aux tentatives d’escroqueries. La plateforme insiste notamment sur l’importance de signaler rapidement toute activité suspecte et exhorte les entreprises comme les clients à renforcer leurs connaissances en matière de phishing pour mieux se protéger contre les risques.
Les récentes attaques dont ont été victimes les hôtels japonais illustrent la nécessité pour chacun de rester constamment vigilant face à ces cybermenaces en évolution rapide et de prendre régulièrement des mesures pour garantir la sécurité de ses données personnelles et financières.
