Eurovision: des fans visés par des arnaques en ligne après avoir réservé leur hôtel sur Booking

Les places pour la grande finale de l’Eurovision se sont arrachées en quelques minutes ce mardi. Mais certains passionnés du concours de chant européen ont vu leurs préparatifs de voyage pour Liverpool entachés par des tentatives d’hameçonnage.

Après avoir réservé leurs nuits d’hôtels via Booking.com, certains fans de l’Eurovision ont été la cible d’une campagne de mails frauduleux. L’information a été confirmée auprès du média britannique BBC par le site spécialisé dans la réservation d'hébergement. Pour autant, l’entreprise nie avoir subi une faille de sécurité informatique.

Contacté par WhatsApp

La BBC n’a pas été en mesure de vérifier comment les cybercriminels ont obtenu les données des clients. Il semblerait néanmoins qu’un "certain nombre des prestataires" de Booking.com aient été affectés par des cyberattaques mais le site affirme les avoir rapidement bloqués. Toutefois, certains d’entre eux "ont accidentellement compromis leurs systèmes internes en cliquant sur ces messages".

"Nous assistons activement nos partenaires ainsi que tous les clients potentiellement concernés", a précisé Booking.com, qui continue "de faire de la sécurité et de la protection des données une priorité absolue".

Victime de l’arnaque, Marc Deruelle a détaillé le procédé des malfaiteurs au média britannique. Il a été contacté directement par un réceptionniste après sa réservation via WhatsApp. Dans un premier temps, la personne lui a demandé s’il avait besoin d’une place de parking, avant de simuler un problème avec le paiement de sa réservation.

"Je me suis dit que ça ne devait pas être grave", a indiqué Marc Deruelle.

Les réservations en direct plus sûres

Mais sa banque l’a rapidement contacté par SMS puis par un appel. L’établissement l’a alerté que quelqu’un tentait de vider ses comptes. Au total, près de 900 euros ont été transférés vers l’Ouganda. La transaction a pu être annulée.

L’organisation UKHospitality, qui représente plus de 700 entreprises de l'hôtellerie et de la restauration, a rappelé qu’il était toujours plus sûr de limiter les intermédiaires en réservant directement auprès des hôtels.

"Les hôtels ne vous contacteront que très rarement par WhatsApp. Pour la première fois, il y a beaucoup de jeunes, en particulier, qui n’ont pas l'habitude de réserver et de se rendre à ces événements, et les escrocs profitent de leur vulnérabilité", prévient Kate Nicholls, la directrice générale de UKHospitality.

Booking.com confirme ces propos en assurant qu’aucune transaction légitime ne demandera à un client de fournir ses données bancaires par téléphone, SMS ou mail.