Internet a révolutionné notre manière de préparer nos vacances. Malheureusement, cela permet également aux fraudeurs de cibler ceux qui souhaitent réserver des vacances de rêve, restez donc vigilant et vérifiez bien tout avant de payer vos billets d’avion ou de réserver votre hôtel.
Pendant cette période, les cybercriminels ont l’habitude d’envoyer des quantités massives de faux e-mails qui sont intelligemment déguisés en messages légitimes provenant de compagnies aériennes, d’agences de voyage, ou d’hôtels. Cela fait partie d’une campagne malveillante plus large qui se produit à chaque période de vacances.
Les arnaqueurs essaient normalement de faire une de ses choses :
1) Voler de l’argent, en vous faisant payer des billets d’avion à des prix incroyablement abordables ou la réservation d’une villa luxueuse qui n’existe pas ou qui ne sera pas réservée pour vous.
2) Voler des points de voyageur fréquent
3) Installer un cheval de Troie sur votre ordinateur pour voler vos informations bancaires ou toute autre information de valeur
Le premier type d’arnaque est devenu particulièrement facile à mettre en place grâce à Internet. Il est assez facile de créer un faux site Web d’agence de voyage ou de cloner un site populaire tel que booking.com. Il ressemble exactement à n’importe quel service en ligne conçu pour aider les voyageurs, la seule différence est qu’une somme d’argent importante va aux fraudeurs au lieu du compte de la compagnie aérienne ou de l’hôtel. Vous recevrez une confirmation électronique, mais il sera impossible de l’utiliser une fois que vous partirez en vacances. Selon une étude de l’ABTA (l’association de voyage au Royaume-Uni), les réservations les plus dangereuses sont celles de billets d’avion, de villas et d’appartements, ainsi que celles de forfaits de voyage, surtout ceux liés au sport ou à la religion. Ces réservations ont toutes quelque chose en commun – vous devez payer une somme à l’avance.
Pour voler des points (ou des miles) réservés aux voyageurs fréquents, les fraudeurs envoient des quantités massives d’e-mails d’hameçonnage qui promettent plus de points dans certains programmes de voyage fréquent ou qui offrent un prix aux victimes. Dans certaines attaques, on demande au client de s’inscrire à nouveau sur un faux site qui donne aux cybercriminels les identifiants de la victime et ils pourront ensuite récupérer ses points. En arnaquant le client, les criminels peuvent voler les points afin de s’acheter des billets, ou les vendre à d’autres criminels. Ce phénomène a pu être observé en Amérique Latine avec des compagnies aériennes de la région, des fausses notifications d’American Airlines ont aussi été détectées aux États-Unis.
Bien évidemment, il est plus facile de piéger les utilisateurs en les poussant à cliquer sur un lien malveillant quand la victime est déjà à la recherche d’options pour ses vacances. C’est pourquoi les e-mails d’hameçonnage sont souvent déguisés en e-mails de confirmation (telles que des fausses confirmations provenant d’US Airways ou de British Airways). Si un utilisateur se fait avoir et clique sur un lien, l’URL le redirigera vers un site malveillant qui installera un cheval de Troie qui infectera l’ordinateur et volera les identifiants bancaires de l’utilisateur. Ce genre d’e-mails peut également contenir un fichier .zip en pièce jointe qu’on vous demandera d’ouvrir afin de voir votre confirmation.
Réservez vos vacances de manière sécurisée :
– N’utilisez que des sites populaires et connus. Ne les visitez pas à partir d’un lien envoyé dans un e-mail ou de bannières publicitaires : tapez l’adresse vous même dans la barre de votre navigateur – cela vous évitera de tomber sur un clone.
– Si vous êtes tenté par l’offre d’une compagnie inconnue, recherchez-la en ligne. Recherchez le nom de la compagnie dans Google, visitez le site de l’autorité chargée du tourisme dans votre pays telle que ABTA au Royaume-Uni, afin de vérifier la réputation de la compagnie, vérifiez que leurs coordonnées sont bien disponibles et qu’ils aient bien une adresse physique.
– Lisez bien les conditions d’utilisation.
– Utilisez un système de paiement protégé et si possible, une carte bancaire dotée d’une assurance de voyage, etc.
– N’effectuez pas de paiement direct au propriétaire d’une compagnie, surtout s’il s’agit d’un transfert bancaire, utilisez une agence de voyage connue si vous souhaitez réserver un appartement ou une villa.
– Vérifiez bien les confirmations que vous recevez. Si elles confirment quelque chose que vous n’avez pas réservé, il s’agit probablement d’hameçonnage. Les noms de sites célèbres sont souvent utilisés par les cybercriminels pour créer des arnaques et nous conseillons aux utilisateurs d’éviter d’ouvrir l’e-mail en question ou de cliquer sur les liens qu’il contient. Si vous recevez la confirmation d’une réservation que vous avez effectuée, utilisez le site de la compagnie aérienne ou de l’hôtel pour vérifier sa validité. Pour cela, ne cliquez pas sur les liens contenus dans l’e-mail, rentrez directement l’adresse dans la barre du navigateur.
– De plus, n’ouvrez aucune pièce jointe envoyée par les agences de voyage, hôtels ou compagnies aériennes. Les compagnies réputées ne vous enverront pas de confirmations en pièce jointe. Si vous doutez de l’authenticité d’un e-mail, vous pouvez toujours contacter la compagnie en question en utilisant les coordonnées fournies sur leur site officiel.
– Si vous disposez de comptes de voyageur fréquent, soyez attentif et n’agissez jamais à partir des e-mails suspects que vous pourriez recevoir : tapez l’URL de la page d’accueil de la compagnie en question dans votre navigateur et identifiez-vous directement, au lieu de cliquer sur des liens provenant de tiers. À partir de là, vérifiez votre compte pour toute notification similaire à celle que vous avez reçue par e-mail afin d’être certain que ce dernier est bien légitime.
– Protégez les identifiants que vous utilisez pour accéder à des sites de compagnies aériennes ou d’agences de voyage en utilisant des mots de passe uniques et complexes que vous garderez dans un endroit sécurisé.
– Utilisez une protection complète pour votre ordinateur afin d’éviter les pièces jointes et les sites malveillants.