Depuis près de cinq ans, les clients de Booking.com sont victimes d’une série continue d’escroqueries qui démontrent clairement que des criminels ont obtenu des plans de voyage et d’autres informations personnelles fournies par les clients au site de voyage.
L’un des plus récents shakedowns est arrivé à un lecteur d’Ars qui a demandé à ne pas être identifié par son vrai nom. Il y a quelques mois, Thomas, comme je l’appellerai, a réservé et payé un séjour de deux nuits prévu pour ce mois de juillet dans un hôtel en Italie. Voici la réserve légitime :
La semaine dernière, à l’improviste, il a reçu deux courriels. Les en-têtes montrent que le premier message provenait du véritable domaine Booking.com. Il prétendait avoir été envoyé au nom de l’hôtel en Italie et lui demandait de cliquer sur un bouton de confirmation inexistant pour son prochain séjour. Il l’a informé que l’hôtel « transfèrerait également toutes les réservations effectuées à partir de cette adresse vers votre compte ». Aussi phishy que cela puisse paraître, l’e-mail comprenait son nom complet, le numéro de confirmation de sa réservation, le nom correct de l’hôtel et les dates de son séjour.
Un deuxième e-mail aurait également été envoyé par Booking.com au nom de l’hôtel, mais les en-têtes montrent qu’il a été envoyé par une adresse de yandex.net. L’e-mail comprenait le bouton de confirmation mentionné précédemment qui menait à une URL générée par le service de raccourcissement russe nah.uy.
En cliquant sur le bouton de confirmation, Thomas a été redirigé vers une réplique presque parfaite de la vraie page Web de Booking.com. Il indiquait également son nom, les dates et l’hôtel de son séjour, ainsi que le tarif exact qui lui avait été facturé et lui demandait ensuite d’entrer sa carte de paiement.
Thomas a ensuite reçu un message WhatsApp envoyé au numéro que Booking.com avait enregistré pour lui. Il s’est présenté comme un message de l’hôtel auprès duquel il avait réservé et lui a demandé s’il avait besoin d’un parking pendant son séjour.
Thomas n’a partagé aucun de ses détails de voyage en ligne. Cela signifie que les informations personnelles contenues dans ces e-mails envoyés par des fraudeurs proviennent directement ou indirectement de Booking.com. On ne sait pas exactement comment les escrocs l’ont obtenu.
À ce stade, il est facile d’attribuer le mystère à une sorte de dérapage isolé. Les recherches sur le Web, cependant, montrent que les escroqueries avec presque tous les mêmes éléments se répètent depuis au moins cinq ans. Dans ce fil de discussion de 2018, un utilisateur de Reddit a déclaré avoir reçu un e-mail l’informant que la réservation qu’il avait effectuée avec Booking.com était en attente car la carte de crédit qu’il avait utilisée lors de la réservation ne pouvait pas être traitée.