L’été est là, ce qui signifie que la saison des vacances bat son plein. En plus des vacanciers, les escrocs qui ciblent les touristes sont de plus en plus actifs. Nos experts ont étudié les dangers auxquels seront confrontés les voyageurs pendant la période de vacances 2023. Voici ce qu’ils ont trouvé.
Attaques de phishing contre les utilisateurs du site Booking.com
Commençons par un site de phishing qui imite Booking.com, l’un des sites les plus populaires au monde de réservation d’hôtels et d’appartements. Le but du faux site est de récolter des adresses email qui peuvent aussi servir de noms d’utilisateur, mais également de « mots de passe de messagerie ». Les malfaiteurs semblent s’emballer : ce qu’ils recherchent vraiment, ce sont probablement les mots de passe des comptes Booking.com.
Il est intéressant de noter que les auteurs de phishing n’ont pas oublié la deuxième catégorie d’utilisateurs de Booking.com : les propriétaires d’hôtels et d’appartements qui utilisent le site Internet pour attirer des clients. Pour eux aussi, il existe de faux sites qui récupèrent les noms d’utilisateur et les mots de passe.
Pour éviter de tels pièges, vérifiez toujours soigneusement l’adresse du site Internet avant d’y saisir vos données d’identification. Si vous n’êtes pas sûr de la véritable adresse, il est préférable de la vérifier à l’aide d’un moteur de recherche et du bon vieux Wikipédia.
Les escrocs s’en prennent aux utilisateurs d’Airbnb
Bien entendu, les cybercriminels n’ont pas non plus oublié l’autre bastion de la réservation de logements en ligne, Airbnb. Un faux site Airbnb, copie conforme de l’original, propose des appartements en location attrayants et rappelle obstinément au visiteur qu’il doit effectuer un virement bancaire à l’attention d’un agent pour confirmer sa réservation.
Il va sans dire que le « client » qui effectue le virement se retrouve avec un trou dans son portefeuille. Pour éviter ce danger, vérifiez toujours soigneusement l’adresse du site avant d’envoyer de l’argent à ses propriétaires.
Récolte de données d’utilisateurs sur de faux sites de sondages sur les voyages
Une escroquerie en ligne moins grave, mais loin d’être agréable, concerne les sites qui promettent des cadeaux de valeur en échange de la participation à un sondage. En l’occurrence, il s’agit de sondages sur les voyages offrant un prix de 100 dollars américains.
À la fin du sondage, les escrocs invitent généralement la victime à leur communiquer certaines données personnelles : nom et prénom, adresse, numéro de téléphone et parfois des données de paiement. Ces données peuvent ensuite être utilisées à des fins malveillantes, par exemple pour usurper une identité ou pirater des comptes bancaires. Pour ce qui est du « cadeau », il n’est pas vraiment offert.
Pour éviter ce type de menace, rien de plus simple : ne croyez pas aux promesses de gains faciles, surtout lorsqu’il s’agit d’une somme démesurée qui tombe du ciel.
Sites de phishing de compagnies aériennes
Les usagers de lignes aériennes représentent une autre cible classique pour les escrocs. De fausses pages imitant les sites officiels de différents opérateurs ne cessent de voir le jour. Bien entendu, plus la compagnie aérienne est connue, plus les identifiants de ses clients seront convoités par des escrocs.
L’objectif ici peut être double. Tout d’abord, il peut y avoir un intérêt financier direct : toutes les grandes compagnies aériennes proposent des programmes de fidélité avec des points bonus qui représentent une sorte de monnaie d’échange. Si des cybercriminels parviennent à pirater le compte d’une personne détenant suffisamment de points bonus, ils peuvent acheter un billet et le vendre pour de l’argent réel, qu’ils empocheront.
Deuxièmement, les identifiants de connexion peuvent être collectés dans le but de pirater d’autres comptes appartenant à la victime. Cette méthode de piratage a de grandes chances de réussir, car malheureusement, de nombreux utilisateurs ont encore tendance à réutiliser leurs mots de passe. Ainsi, un mot de passe pour le compte d’un programme de fidélité d’une compagnie aérienne peut tout aussi bien permettre d’accéder à une messagerie.
Escroqueries inhabituelles aux billets d’avion
Cette année, une méthode peu conventionnelle a également été utilisée pour escroquer les acheteurs de billets d’avion à destination du Royaume-Uni. Des escrocs se faisant passer pour des employés d’agences de voyages proposent des billets à des prix extrêmement attractifs. De plus, après le paiement, la réservation figure dans tous les systèmes – elle semble tout à fait réelle.
Les escrocs n’achètent évidemment aucun billet, mais exploitent le service de réservation temporaire de billets qui est utilisé dans de nombreux systèmes de réservation et qui ne coûte pas plus de quelques dizaines de dollars. Le service attribue même à la réservation ce que l’on appelle des données des dossiers passagers (PNR), un code alphanumérique à six chiffres qui porte différents noms, selon la compagnie aérienne : référence de réservation, numéro de réservation, code de confirmation de vol, etc. Ce code vous permet de vérifier la réservation sur le site Internet de la compagnie aérienne et de vous assurer qu’elle est enregistrée dans le système.
Bien entendu, comme les escrocs n’achètent jamais le billet, la réservation disparaît à la fin de la période d’attente. La différence entre les centaines de dollars payés pour le billet inexistant et la vingtaine de dollars dépensés pour le service de réservation est dûment empochée par les escrocs, qui, comme par hasard, ne répondent plus aux demandes urgentes de la victime.
Par ailleurs, il existe une façon de s’assurer que vous avez payé pour un billet en bonne et due forme, et non pour une réservation. Il vous suffit de rechercher dans les informations de réservation un numéro de billet à 13 chiffres (par exemple, 123-4567890123) et non un code PNR à six chiffres (par exemple, A1B2C3). Si vous trouvez un numéro de billet, cela signifie que le billet d’avion a été payé et émis, et que tout est en ordre.
Comment empêcher les escrocs de gâcher vos vacances
Enfin, quelques conseils pour protéger votre voyage des escroqueries en ligne et du phishing :
- Pour l’achat de billets d’avion, la réservation d’hôtels et d’appartements, n’utilisez que des sites Internet réputés.
- Si possible, achetez vos billets directement sur le site de la compagnie aérienne. Cette solution est peut-être un peu plus coûteuse, mais elle est toujours plus sûre.
- Ne vous laissez pas abuser par la promesse de cadeaux ou de prix alléchants. Il n’y a que dans les pièges à souris que le fromage est gratuit.
- Vérifiez soigneusement l’adresse du site que vous visitez.
- Et vérifiez plusieurs fois l’URL de la page avant d’y saisir toute information importante : nom d’utilisateur et mot de passe, numéro de carte de paiement, etc.
- Ne communiquez jamais votre numéro de réservation à qui que ce soit et ne publiez jamais sur les réseaux sociaux des photos de billets d’avion dont le code-barres ou le PNR est visible – voici pourquoi.
- Quelques jours avant votre départ, vérifiez toutes les réservations que vous avez effectuées pour le voyage. En cas de problème avec une réservation, il est préférable de le résoudre à l’avance, et non au comptoir d’enregistrement de l’aéroport ou à la réception de l’hôtel.
- Utilisez un antivirus fiable intégrant une protection contre la fraude en ligne et le phishing sur tous vos appareils. Vous pourrez ainsi repérer rapidement les sites à éviter.