Certains clients ayant effectué une réservation en France ou à l’étranger sur le célèbre site ont été victimes d’une arnaque, affirme l’UFC-Que Choisir.
A l’approche des vacances d’été, qui débutent officiellement ce samedi pour tous les écoliers français, mieux vaut faire preuve de prudence pour éviter les arnaques qui se multiplient. Ce mercredi, l’association UFC-Que Choisir a indiqué avoir reçu de nombreux signalements de victimes d’une nouvelle arnaque très inventive, qui vise les clients de la plateforme en ligne Booking.com.
Le principe est simple : les personnes ayant réservé un hébergement sur ce site reçoivent un message d’arnaqueurs, qui ont usurpé l’identité des établissements référencés sur la plateforme. Les clients ont donc l’impression de recevoir un email de leur hôtel ou de leur location de vacances. « message envoyé via l’adresse mail officielle de Booking me demandant de confirmer ma réservation sinon elle sera annulée, car ma « carte n’a pas pu être vérifiée », affirme l’une des victimes. Le message contient toutes mes coordonnées, dates, numéro de réservation… c’est parfait au niveau du fond et de la forme. Je vais sur le lien fourni et, de la même manière, je me retrouve sur le site officiel de Booking où l’on me demande de confirmer mes coordonnées bancaires »elle dit.
Ce lien ne redirige pas vers le site officiel, mais vers une copie (la distinction se fait par l’URL). Une fois sur ce site contrefait, le consommateur entre ses coordonnées bancaires et valide, de son plein gré, un faux paiement de vérification censé être remboursé rapidement. Le site affiche une page d’erreur indiquant que le paiement n’a pas fonctionné (alors qu’il a, en fait, été effectué). La victime répète alors l’opération, et se fait arnaquer une seconde fois. Grâce à cette technique, et à la validation multiple des paiements par le consommateur, les arnaqueurs empochent des centaines voire des milliers d’euros par victime.
Lire aussi« J’ai dépensé 35 000 euros pour rien » : le désarroi des victimes de l’arnaque aux panneaux solaires
La difficile question du remboursement des victimes
Sollicité par l’association de consommateurs, Booking.com refuse de rembourser les victimes, estimant que la fraude a lieu en dehors des hébergements de son site. Le site de location de vacances indique « (renforcer) constamment (ses) propres contrôles de sécurité ». Il est rappelé que« En règle générale, aucune transaction légitime ne nécessite qu’un client fournisse les détails de sa carte de crédit par téléphone, par SMS ou par e-mail. Si un client a des inquiétudes concernant un message de paiement reçu, nous l’encourageons à consulter la politique de paiement de l’établissement, disponible sur la page d’annonce de l’établissement, ou à nous contacter directement. » Les banques, de leur côté, ne remboursent pas non plus automatiquement les victimes.
Pour l’heure, impossible de connaître le nombre de personnes concernées. Le site Booking.com n’a toutefois pas été choisi par hasard, puisqu’il s’agit du site le plus utilisé en France en 2023 (29,2% des cyberacheteurs e-tourisme selon une étude de la Fevad).