Plus de 100 hôtels au Japon ont été victimes d’escroqueries par courrier électronique visant à voler les informations de carte de crédit des clients en utilisant le site de réservation d’hébergement Booking.com. Le problème n’est pas nouveau, il existe en Europe mais il semble que Booking ne veut ou ne peut régler ce problème qui impacte les clients. Le site ne fait que prévenir les hôteliers et les clients, mais est-ce suffisant?
Les clients victimes doivent se débrouiller
Certains hôtels ont déclaré que leurs clients avaient perdu de l’argent après que les fraudeurs avaient volé les détails de leur carte. L’Agence japonaise du tourisme a chargé Booking.com Japan KK, la filiale japonaise du principal opérateur de sites de réservation d’hébergement, de mener une enquête approfondie.
Booking.com Japon a refusé de commenter les dommages financiers.
Ces escroqueries par hameçonnage surviennent alors que des cas similaires sont signalés dans le monde entier et que le Japon connaît un retour à des niveaux de tourisme en plein essor après la levée des restrictions frontalières liées au COVID-19.
Avec l’aide d’un spécialiste de la cybersécurité, le décompte Kyodo News a révélé qu’au 26 mars, quelque 118 établissements d’hébergement dans au moins 21 préfectures avaient été touchés depuis juin de l’année dernière.
Les fraudeurs envoient des e-mails aux hôtels japonais pour accéder à leur système de gestion Booking.com. L’e-mail contient un lien qui infecte un ordinateur une fois cliqué.
Les pirates informatiques volent ensuite les identifiants Booking.com de l’entreprise pour envoyer des demandes de paiement frauduleuses aux clients ayant réservé, leur indiquant que leur séjour sera annulé sans paiement anticipé.
Les clients sont ensuite invités à saisir les détails de leur carte sur un faux site imitant parfaitement les couleurs de Booking.
Booking.com a déclaré en décembre dernier qu’il ne demandait pas aux clients de fournir les détails de leur carte par chat ou par e-mail.
Les hôtels bénéficient de conseils ICI … Mais il serait utile d’en informer clairement le client lors de sa réservation.
Comprendre le phishing
Le phishing est une forme de cyberattaque menée par une personne qui usurpe une identité pour voler ou s’approprier de l’argent ou des données. Le phishing est le mode opératoire le plus courant en ce qui concerne les brèches de sécurité en entreprise.
Booking informe les hôteliers qui ouvrent l’accès aux tentatives de fraude:
Les cybercriminels peuvent tenter d’imiter les e-mails de Booking pour obtenir par phishing le nom d’utilisateur ainsi que son mot de passe, afin de prendre le contrôle de son compte. Ces e-mails de phishing peuvent mener à une page web qui ressemble fortement à la page de connexion de l’extranet. Cependant, en regardant la barre d’adresse du site, l’URL est différente. La mesure clé pour protéger l’activité est de signaler à Booking ces e-mails dès qu’ils sont identifiés.
Nous avons vécu une tentative de fraude
Nous avions réservé un hôtel à Milan sur Booking.com l’année dernière. Nous avons reçu une demande de règlement de la part de l’hôtel. Nous avions compris qu’il s’agissait d’une fraude soit de l’hôtel, soit d’un cybercriminel. Nous avons tout simplement annulé immédiatement la réservation. L’hôtel en question était responsable dans la mesure où il n’avait pas veillé à protéger son système informatique.
On peut supposer que les clients doivent se débrouiller par eux-mêmes alors que l’extranet de Booking présente des possibilités d’infiltration d’escrocs. Avec les profits dégagés par Booking, il serait utile qu’une action soit engagée pour éviter que les clients soient victimes au bout du compte.
