À l’approche de la période estivale, une nouvelle forme de fraude en ligne inquiète les autorités. Le « Reservation Hijack Scam », ou détournement de réservation, consiste à utiliser des informations personnelles issues de piratages de sites de réservation pour escroquer les voyageurs.
Selon l’Agence nationale de cybersécurité d’Andorre, les fraudeurs contactent directement les clients par e-mail ou SMS en se faisant passer pour un hôtel ou une agence de voyage et demandent un nouveau paiement.
Les messages reçus par les victimes prétendent que leur paiement initial n’a pas été pris en compte et incitent à saisir à nouveau les coordonnées bancaires via un lien frauduleux. La technique repose sur l’accès aux informations réelles des réservations, y compris le nom de l’hôtel, les dates et le montant de la réservation. L’Agence nationale de cybersécurité d’Andorre souligne que ces messages sont rédigés de manière très précise et professionnelle, parfois grâce à l’intelligence artificielle, rendant leur détection plus difficile pour les voyageurs.
Les sites de réservation ciblés et les conséquences
Plusieurs plateformes de réservation d’hôtels ont été piratées ces dernières semaines, donnant aux cybercriminels l’accès aux données personnelles des clients. Ces informations sont utilisées pour contacter directement les vacanciers et tenter de récupérer de l’argent. L’Agence nationale de cybersécurité d’Andorre recommande de ne jamais répondre aux messages demandant des identifiants bancaires, même si le message semble officiel, et de ne cliquer sur aucun lien contenu dans ces communications.
Les fraudeurs utilisent également des techniques de modification d’URL pour créer de faux sites très proches de ceux utilisés par les clients. Dans ces situations, il est conseillé de contacter directement le service client officiel de la plateforme de réservation et de conserver toutes les preuves de paiement lors d’achats en ligne.
Précautions à prendre pour les vacanciers
Le signalement de ces arnaques met en évidence la nécessité pour les voyageurs de vérifier systématiquement les informations reçues. Les clients doivent s’assurer que le site web consulté correspond exactement à celui sur lequel ils ont effectué leur réservation et rester vigilants face à toute demande inhabituelle de réinsertion de données bancaires. L’Agence nationale de cybersécurité d’Andorre insiste sur l’importance de la prudence et de la vérification directe auprès des services officiels des hôtels ou des plateformes de réservation.
Cette nouvelle méthode d’escroquerie se distingue par l’usage de données précises sur les séjours et la sophistication des messages transmis. Elle s’ajoute aux fraudes traditionnelles comme les locations fictives ou les agences de voyage frauduleuses. Les autorités et les plateformes de réservation rappellent l’importance de conserver les preuves de paiement et de signaler toute tentative suspecte.
Les vacanciers sont donc exposés à des risques financiers importants si les précautions recommandées ne sont pas suivies. La vigilance sur les communications électroniques et la vérification directe des informations restent les principales mesures pour limiter l’exposition à ce type d’arnaque.
