Konrad * pensait avoir tout bien planifié pour son week-end en famille dans la Forêt Noire. Mais le jour de son arrivée en Allemagne, son téléphone vibre. Un message WhatsApp s'affiche, prétendument envoyé par l'établissement qu'il a réservé: «Afin de confirmer votre séjour du 16 au 17 mai 2026, nous procédons actuellement à une vérification de carte bancaire standard.» Ce que ce lecteur de Blick ignore encore, c’est qu'il est la cible d’une tentative de hameçonnage particulièrement vicieuse.
«Je suis habitué aux messages d'hameçonnage. D'habitude, ils sont impersonnels et truffés d'incohérences», explique-t-il. Mais cette fois, le piège est presque parfait. «Ils avaient toutes mes données de réservation: mon nom, le nom de l'hôtel, les dates exactes du séjour.» Seul indice suspect: le message provient d'un numéro de téléphone allemand.
Pas un cas isolé
Prudent, le Bernois décide de contacter directement l’hôtel avant de cliquer. Le couperet tombe: l'établissement n’a jamais envoyé ce message. Konrad vient d'échapper à une escroquerie.
Son cas est loin d’être isolé. Une véritable vague d'attaques ciblées déferle actuellement sur la Suisse, alerte l'Office fédéral de la cybersécurité (OFCS). «L'OFCS constate une augmentation des signalements de messages frauduleux sur WhatsApp concernant des réservations d'hôtel. Les auteurs de ces attaques utilisent des méthodes particulièrement insidieuses et convaincantes pour obtenir les coordonnées bancaires des victimes.»
L’autorité mentionne plus précisément deux stratagèmes: celui du remboursement et celui de la menace d’annulation.
Des arnaques vicieuses
Dans le cas de la menace d'annulation, comme celle vécue par le lecteur de Blick, les criminels utilisent les données des réservations pour des séjours d'hôtel à venir. Ils contactent le client avant son séjour en prétendant qu'un problème de carte de crédit bloque la réservation. Sans confirmation, les vacances sont prétendument annulées.
Les réservations antérieures sont tout aussi précieuses pour les escrocs: dans l’arnaque au remboursement, ils trompent le client en lui faisant croire qu’une erreur s’est produite lors de la facturation de l’hébergement. Ils prétendent alors que le client a droit à un remboursement et réclament ses coordonnées bancaires.
Ce qui est insidieux dans ces deux arnaques, c'est que les escrocs font référence à de véritables réservations et fournissent les dates de séjour exactes, le nom de l'hôtel et les noms des clients. Cela rend les messages très crédibles.
Booking met en garde
Comment les escrocs obtiennent-ils des détails aussi précis? Deux pistes sont avancées. La première mène directement à Booking.com. Contactée, la célèbre plateforme de réservation confirme avoir été victime d’une cyberattaque d'envergure en avril dernier. Des hackeurs ont réussi à dérober les noms des clients, leurs e-mails, leurs numéros de téléphone et leurs historiques de voyage. Booking précise toutefois que les mots de passe et les informations de paiement sont restés sécurisés.
La seconde piste concerne les hôtels eux-mêmes. Les cybercriminels parviennent parfois à pirater directement le système informatique d'un établissement ou à usurper son compte Booking.com pour envoyer des messages frauduleux directement depuis la messagerie officielle de l'hôtel, incitant les clients à payer en dehors de la plateforme.
Le conseil des experts
Les experts de l'Office fédéral de la cybersécurité ne peuvent pas prédire si les arnaques hôtelières vont se multiplier à l'approche des vacances d'été. Ils soulignent toutefois que les escrocs exploitent souvent l'actualité pour rendre leurs tentatives de fraude plus crédibles.
Au moindre doute, il vaut donc mieux appeler directement l'hôtel en utilisant le numéro officiel trouvé sur son site internet.
* Prénom d'emprunt
