Avec l’arrivée des vacances d’été, les réservations de vols, d’hôtels ou de séjours se multiplient. Une arnaque en ligne particulièrement sournoise, appelée « détournement de réservation » ou « Reservation Hijack Scam », cible désormais les voyageurs déjà enregistrés. Selon Capital, cette technique frauduleuse inquiète les autorités de cybersécurité, notamment en Andorre, où l’Agence nationale de cybersécurité a publié un communiqué début juin pour alerter sur ce phénomène.

Ce qu'il faut retenir

  • L’arnaque vise les voyageurs ayant déjà réservé un vol, un hôtel ou un séjour, en exploitant des données précises comme le nom de l’établissement ou les dates de séjour.
  • Les victimes reçoivent un message (e-mail ou SMS) prétendant signaler un problème de paiement ou une vérification urgente, les incitant à ressaisir leurs coordonnées bancaires.
  • Les fraudeurs utilisent des données récupérées via des fuites, des piratages ou des échanges interceptés, parfois assistés par l’intelligence artificielle pour imiter les messages officiels.
  • Les signes d’alerte incluent une demande de paiement urgente, un lien non officiel ou une invitation à ressaisir ses informations bancaires.

Une escroquerie ciblée qui mise sur la crédulité des vacanciers

Les cybercriminels profitent de la saison estivale, période où les réservations affluent et où l’attention des voyageurs peut être moins focalisée sur les risques numériques. Comme l’explique Capital, cette arnaque ne consiste pas à inventer de toutes pièces une réservation, mais à détourner une demande déjà existante. Les escrocs envoient un message – par e-mail ou SMS – prétendant que le paiement initial n’a pas abouti ou que des vérifications supplémentaires sont nécessaires.

Le piège réside dans la précision des informations utilisées. Les fraudeurs parviennent souvent à récupérer des détails sur la réservation : nom de l’hôtel, dates du séjour, montant payé ou plateforme utilisée. Autant dire que le message semble crédible, ce qui augmente les chances de succès de l’arnaque. Les données exploitées proviennent parfois de fuites de bases de données, de piratages de comptes clients ou d’échanges interceptés entre les voyageurs et les services de réservation.

L’intelligence artificielle, un outil de plus pour les escrocs

Pour renforcer l’illusion de légitimité, les fraudeurs recourent de plus en plus à l’intelligence artificielle. Celle-ci leur permet de générer des messages au ton professionnel, imitant parfaitement ceux émis par les hôtels ou les plateformes de réservation. Résultat : les tentatives de fraude deviennent plus difficiles à distinguer d’un vrai message, même pour des utilisateurs habitués aux risques numériques.

Dans ce contexte, la vigilance est de mise. Les autorités recommandent de ne jamais cliquer sur un lien reçu par SMS ou messagerie instantanée, surtout s’il provient d’un numéro ou d’une adresse non officielle. Autre conseil : toujours vérifier l’adresse du site avant de se connecter. Les fraudeurs utilisent des domaines ressemblant étrangement aux adresses légitimes – par exemple, « booking-secure.com » au lieu de « booking.com » – pour piéger les utilisateurs distraits.

Comment reconnaître et éviter cette arnaque ?

Plusieurs signes doivent alerter. D’abord, une demande de paiement urgente ou une invitation à ressaisir ses coordonnées bancaires doit immédiatement susciter la méfiance. Ensuite, tout lien envoyé en dehors de la plateforme officielle utilisée pour la réservation (site web ou application) doit être considéré comme suspect. Enfin, un message reçu par SMS ou via une messagerie instantanée non reconnue – comme WhatsApp ou Telegram – est un autre indicateur d’alerte.

Pour se prémunir, il est conseillé de toujours se connecter à son espace client via l’application ou le site officiel de la plateforme de réservation. En cas de doute, mieux vaut contacter directement l’hôtel ou le service de réservation via leurs coordonnées officielles, et non via les liens ou numéros fournis dans le message suspect. Autre astuce : vérifier les certificats de sécurité du site (présence d’un cadenas et d’une URL en « https ») avant toute saisie de données bancaires.

« Les fraudeurs exploitent la confiance que les voyageurs accordent aux messages semblant provenir de leurs réservations. L’IA leur permet de personnaliser ces messages à un niveau inédit, ce qui rend la détection plus complexe. »
– Une porte-parole de l’Agence nationale de cybersécurité d’Andorre, citée par Capital.

Et maintenant ?

Face à la recrudescence de cette arnaque, les plateformes de réservation et les autorités devraient renforcer leurs systèmes de détection et de prévention. Une échéance à surveiller : la mise en place de nouveaux protocoles de sécurité d’ici la fin du mois de juin, selon des sources proches du dossier. En attendant, les voyageurs sont invités à signaler toute tentative de fraude aux plateformes concernées et aux autorités compétentes, comme la plateforme Signal Spam en France ou Cybermalveillance.gouv.fr.

Les experts s’attendent à une augmentation des cas à l’approche de la haute saison touristique, notamment en Europe où les réservations restent dynamiques. Les plateformes de voyage pourraient donc multiplier les campagnes d’avertissement, tandis que les autorités appellent à une prise de conscience collective pour limiter l’impact de ces escroqueries.

Contactez immédiatement votre banque pour faire opposition à votre carte. Signalez l’incident à votre plateforme de réservation et déposez plainte auprès des autorités compétentes, comme Cybermalveillance.gouv.fr en France ou la plateforme Signal Spam en Europe. Conservez tous les éléments du message frauduleux (e-mails, SMS) pour faciliter l’enquête.