Aller au contenu principal
Retour aux blog
Arnaque Booking.com : faux hotels et messages pieges
BlogDanger moyen

Arnaque Booking.com : faux hotels et messages pieges

Les arnaques sur Booking.com explosent. Faux hotels, messages de phishing dans la messagerie, comptes pirates : comment se proteger.

Partager

Booking.com : quand les escrocs s'invitent dans vos vacances

Booking.com est la premiere plateforme de reservation d'hebergements en Europe avec des millions de reservations chaque jour. Cette popularite en fait une cible privilegiee pour les escrocs. Le plus inquietant : certaines arnaques se deroulent directement dans la messagerie officielle de Booking, ce qui rend la detection extremement difficile pour les voyageurs.

Statistiques clés

Les faux hotels : des annonces trop belles pour etre vraies

Comment les escrocs operent

Des annonces frauduleuses apparaissent sur Booking.com avec des photos attrayantes, des emplacements ideaux et des prix inferieurs au marche. L'hotel existe parfois physiquement mais n'a aucun lien avec l'annonce, ou bien il n'existe tout simplement pas.

Signaux d'alerte :

  • Prix 30 a 50 % en dessous des hebergements comparables dans le meme quartier
  • Photos tres professionnelles mais introuvables ailleurs sur internet
  • Etablissement sans aucun avis ou avec des avis tous publies le meme jour
  • Nom de l'hotel generique ou tres similaire a un etablissement connu
  • Aucune presence de l'hotel sur Google Maps, TripAdvisor ou les reseaux sociaux

Le piege de la fausse annonce

  1. Vous reservez l'hebergement sur Booking.com
  2. Vous recevez une confirmation qui semble authentique
  3. A votre arrivee, l'hotel n'existe pas ou ne connait pas votre reservation
  4. Votre argent a disparu et l'annonce est retiree de la plateforme

Avant de reserver un hebergement meconnu, verifiez son existence sur Google Maps, TripAdvisor et les reseaux sociaux. Un vrai hotel a une presence en ligne coherente sur plusieurs plateformes. Si vous ne trouvez aucune trace en dehors de Booking, c'est un signal d'alerte majeur.

L'attaque par la messagerie Booking : le phishing de l'interieur

Le piratage des comptes hoteliers

C'est la technique la plus dangereuse et la plus en vogue. Les escrocs piratent les comptes Booking.com d'hotels reels en envoyant des emails de phishing aux hoteliers. Une fois le compte compromis, l'escroc accede a la messagerie de l'hotel et contacte tous les clients ayant une reservation.

Le scenario type

Vous avez reserve un hotel parfaitement legitime. Quelques jours avant votre arrivee, vous recevez un message dans la messagerie officielle de Booking.com :

Cher client,

Suite a un probleme technique avec notre systeme de paiement,
votre reservation risque d'etre annulee. Pour confirmer
votre reservation, veuillez mettre a jour vos informations
de paiement via le lien suivant dans les 24 heures.

[lien frauduleux]

Cordialement,
Hotel [nom reel de l'hotel]

Pourquoi c'est si efficace

| Element | Raison de l'efficacite | |---------|----------------------| | Source du message | Le message vient de la vraie messagerie Booking | | Nom de l'hotel | C'est le vrai hotel que vous avez reserve | | Details de reservation | L'escroc a acces a vos dates, votre nom, le montant | | Timing | Le message arrive peu avant le sejour, moment ou l'urgence est maximale | | Notification | Vous recevez la notification via l'app Booking comme un vrai message |

Booking.com ne vous demandera jamais de re-saisir vos informations de paiement via un lien dans un message. Si vous recevez une telle demande, meme dans la messagerie officielle Booking, ne cliquez pas. Contactez directement le service client Booking par telephone.

Les faux emails et SMS de Booking

Les emails de phishing classiques

En dehors de la plateforme, les escrocs envoient des emails imitant Booking.com :

De: no-reply@booking-confirmation.com
Objet: Confirmation de reservation #8834291

Votre reservation a ete confirmee. Telechargez
votre bon de confirmation :
[piece jointe malveillante]

Comment les reconnaitre :

  • L'adresse expediteur n'est pas @booking.com
  • Les liens pointent vers des domaines comme booking-secure.com, b00king.com ou booking-confirmation.net
  • Le message demande de telecharger une piece jointe
  • Le message contient un numero de reservation que vous ne reconnaissez pas

Les SMS frauduleux

Booking: Probleme avec votre reservation du 15/03.
Confirmez vos coordonnees bancaires pour eviter
l'annulation : booking-verify.com/confirm

Booking.com ne vous enverra jamais de SMS vous demandant de confirmer vos coordonnees bancaires via un lien.

Comment se proteger lors de vos reservations

Avant de reserver

  1. Verifiez l'hotel sur Google Maps, TripAdvisor et les reseaux sociaux
  2. Lisez les avis : mefiez-vous des avis uniquement positifs et recents
  3. Comparez les prix : un prix anormalement bas est souvent un piege
  4. Recherchez les photos avec une recherche d'image inversee pour verifier leur authenticite
  5. Privilegiez les etablissements avec un historique long et des avis verifies

Pendant votre reservation

  • Ne cliquez jamais sur un lien dans un message Booking vous demandant de re-saisir vos coordonnees bancaires
  • Si un hotel vous demande un paiement en dehors de Booking, refusez
  • Contactez l'hotel directement par telephone si vous recevez un message suspect
  • Verifiez toujours l'URL dans la barre d'adresse : seul booking.com est legitime

Les domaines frauduleux courants

| Domaine frauduleux | Domaine officiel | |-------------------|-----------------| | booking-confirm.com | booking.com | | secure-booking.net | booking.com | | b00king.com | booking.com | | booking-payment.com | booking.com | | booking-support.org | booking.com |

Que faire si vous etes victime

Vous avez clique sur un lien frauduleux dans la messagerie Booking

  1. Changez immediatement votre mot de passe Booking.com
  2. Contactez votre banque si vous avez saisi des coordonnees bancaires
  3. Signalez le message a Booking.com via leur service client
  4. Verifiez votre compte bancaire pour detecter des transactions suspectes
  5. Faites opposition sur votre carte si necessaire

Vous avez paye un faux hotel

  1. Contactez Booking.com immediatement via le service client officiel
  2. Deposez plainte au commissariat
  3. Contactez votre banque pour contester la transaction
  4. Signalez sur cybermalveillance.gouv.fr
  5. Conservez toutes les preuves : confirmation de reservation, messages, captures d'ecran

Vous etes hotelier et votre compte a ete pirate

  1. Changez votre mot de passe et activez la double authentification
  2. Contactez Booking.com partner support en urgence
  3. Prevenez vos clients de la situation par telephone ou email direct
  4. Verifiez toutes les modifications recentes sur votre compte
  5. Deposez plainte pour piratage informatique

Vous avez recu un email ou un message suspect de Booking.com ? Utilisez notre analyseur pour verifier s'il s'agit d'une tentative de phishing. Collez le contenu du message et obtenez un diagnostic instantane.

Analyser un email

En resume

Les arnaques liees a Booking.com sont particulierement insidieuses car elles exploitent la confiance que les voyageurs accordent a la plateforme. Le piratage des comptes hoteliers rend la detection presque impossible puisque les messages frauduleux proviennent de la messagerie officielle. La regle d'or : ne jamais re-saisir vos informations de paiement via un lien, meme s'il provient de la messagerie Booking. En cas de doute, contactez toujours le service client Booking par telephone ou l'hotel directement.

Articles similaires

Arnaques par QR Code (Quishing) : la nouvelle menace invisible

Les QR codes frauduleux se multiplient en France : faux PV, bornes de recharge, restaurants. Comment les détecter avant de scanner.

Lire

Comment vérifier une URL avant de cliquer : guide technique illustré

Apprenez à analyser et vérifier une URL suspecte avant de cliquer : structure, pièges courants, outils de vérification. Guide technique complet.

Lire

Phishing sur les réseaux sociaux : Instagram, Facebook et TikTok

Faux concours, faux badges vérifiés, usurpation de profils : découvrez les techniques de phishing sur Instagram, Facebook et TikTok et comment s'en protéger.

Lire