Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

Cyberattaque : attention aux pirates qui se font passer pour Booking

Des hackers usurpent l’identité de la plateforme de réservation Booking.com pour escroquer les professionnels de l’hôtellerie, mais aussi les voyageurs. Le GHR sonne « l’alerte générale » face à cette menace qui ne cesse de grandir.

« Méfiez-vous ! », interpelle le GHR, qui sonne à nouveau l’alerte générale face à la multiplication des tentatives de cyber-escroquerie. Depuis le début de l’année, de nombreux hôteliers ont reçu un contact téléphonique et un mail de la part de personnes se faisant passer par Booking.com. Il s’agit en réalité d’une arnaque. « Jamais Booking.com n’appelle les hôtels pour des factures, martèle le GHR. Si vous êtes contacté par téléphone à ce sujet, ne donnez aucune information, coupez court à la conversation et vérifiez via votre contact habituel par un autre moyen de communication ». 

Il est d’autant plus facile de tomber dans le piège que les montants indiqués par téléphone sont identiques à la facture due, détaille le GHR. Les emails reçus sont à l’entête de Booking.com, et ressemblent en tout point, ou presque, à ceux reçus habituellement.

Cette attaque n’est pas nouvelle, mais elle s’est amplifiée en début d’année, rapporte le GHR. Si une accalmie s’est fait sentir ces dernières semaines, la vigilance reste de mise. « Le GHR est en relation avec Booking.com pour s’assurer que leur sécurité est suffisante, la connaissance des montants exacts des factures de chaque hôtel contacté étant suspecte », indiquait également le syndicat dans un communiqué publié le 14 février.

Un besoin de formation

« Nous sommes confrontés à des tentatives différentes avec des hackers toujours plus inventifs », remarque Fabienne Ardouin, coprésidente de la Commission Europe et Numérique du GNI-GHR. Mais à ce jour, Booking.com est la seule plateforme dont l’identité a été ainsi usurpée selon elle. « Booking a pris des mesures très tardivement et de façon minimale, regrette-t-elle. Leur réaction se limite à envoyer un mail pour informer que des tentatives de phishing sont en cours. Pour eux, ce n’est pas de leur faute. Ils ne prennent pas la mesure du problème même s’il y a eu quelques avancées. Mais nous avons de bonnes relations avec la direction France de Booking.com, nous poursuivons les discussions sur ce sujet. »

Ainsi que le rappelle le GHR, une entreprise a 40 fois plus de chances de subir une cyberattaque qu’un incendie. D’ici 10 ans, 70% des entreprises auront été victimes d’une cyberattaque. « La question n’est pas de savoir si votre entreprise va subir une cyberattaque, mais quand !”, prévient le syndicat.

La formation est donc un enjeu majeur. « Très souvent, les PC de réception sont assez mal protégés, et le personnel relativement peu formé aux bonnes pratiques face à des tentatives de hacking. Ne pas cliquer sur des liens douteux par exemple, observe Fabienne Ardouin. Nous n’avons pas assez de formation sur des problèmes que nous allons rencontrer de plus en plus, puisque le papier va disparaître. Il faut impérativement que les équipes en place soient bien formées sur la cybersécurité. Je suis en train de travailler avec notre organisme de formation principal, l’Asforest, pour mettre en place une vraie formation cybersécurité et essayer de la faire rembourser par notre Opco. C’est vrai que c’est assez nouveau. Jusqu’ici nous n’avions pas pris, nous non plus, la mesure de l’envergure que ce problème pouvait avoir. Il faut réagir assez vite, ce que nous allons faire. »

Les voyageurs eux aussi pris pour cible

Si ces attaques concernent les professionnels de l’hôtellerie, les voyageurs ne sont pas non plus épargnés. Des arnaqueurs se sont en effet passer pour les hôtels via Booking pour réclamer les coordonnées bancaires. Dès janvier dernier, le GHR mettait ainsi en garde sur deux types de cyberattaques sur les extranets Booking.com, selon la technique du cheval de Troie.

Une première attaque semble avoir pour objectif de « prendre notamment la main sur votre extranet Booking.com pour changer votre nom d’enseigne, vos coordonnées, chambres et vos tarifs », rapporte le GHR. « La seconde cyberattaque est plus subtile car elle peut provenir du hacking précédent comme d’une autre faille de sécurité que nous n’avons pas encore détectée. Les cybercriminels prennent contact directement avec vos clients Booking soit via la messagerie de l’extranet soit via WhatsApp. Dans tous les cas les clients sont invités à cliquer sur un lien et à indiquer leur carte bancaire. »

Là aussi, la plus grande prudence est donc de mise. Le GHR indique avoir notamment saisi la plateforme cybermalveillance.gouv.fr qui l’accompagne désormais pour coordonner la réaction des hôteliers.

Laisser votre commentaire (qui sera publié après moderation)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Dans la même rubrique