A l'approche des vacances, attention à l'arnaque au «détournement de réservation»

A l’approche des vacances d’été, une nouvelle arnaque en ligne se propage. Le «détournement de réservation» cible les voyageurs ayant déjà réservé un séjour, en les incitant à ressaisir leurs données bancaires via de faux messages.

Les autorités alertent sur la recrudescence des arnaques au «détournement de réservation». © Adobe Stock

Par Solina Prak, Journaliste

Publié aujourd'hui à 11h22.

Lecture : 1 min

Avec l’arrivée de la saison estivale, les réservations de voyages et d’hébergements se multiplient, et les cybercriminels en profitent. Une nouvelle forme d’escroquerie en ligne, baptisée «détournement de réservation» (ou «Reservation Hijack Scam»), inquiète les autorités de cybersécurité à l’approche des départs en vacances. Selon un communiqué publié début juin par l’Agence nationale de cybersécurité d’Andorre, relayé par le journal Diari d’Andorra, cette arnaque cible les personnes ayant déjà réservé un vol, un hôtel ou un séjour.

Les victimes reçoivent un message, par e-mail ou SMS, leur indiquant un prétendu problème de paiement ou une vérification urgente à effectuer. L’objectif est simple : pousser l’utilisateur à saisir à nouveau ses coordonnées bancaires sur un faux site ou via un lien frauduleux. Ce qui rend cette escroquerie particulièrement efficace, c’est le niveau de précision des informations utilisées. Les fraudeurs parviennent parfois à récupérer des données liées à la réservation : nom de l’hôtel, dates du séjour, montant payé ou plateforme utilisée.

Des attaques de plus en plus crédibles grâce à l’IA

Ces éléments proviennent souvent de fuites de données, de piratages de comptes ou d’échanges interceptés entre clients et services de réservation. L’intelligence artificielle joue également un rôle croissant dans ces attaques. Elle permet aux escrocs de reproduire des messages au ton très professionnel, imitant ceux des hôtels ou des plateformes de voyage, ce qui rend les tentatives de fraude plus difficiles à détecter.

Pour éviter de tomber dans le piège, plusieurs signes doivent susciter la vigilance : une demande de paiement urgente ; une invitation à ressaisir ses informations bancaires ; un lien envoyé en dehors de la plateforme officielle ; un message reçu par SMS ou messagerie instantanée non officielle. Il est également essentiel de vérifier soigneusement l’adresse du site internet avant toute connexion. Les fraudeurs utilisent souvent des domaines très proches des sites légitimes pour tromper les utilisateurs.

Faites le choix d'une information fiable sur Google : soutenez la rédaction de Capital et ajoutez-nous comme source préférée.