Semaine 22 : Vague d’hameçonnage au nom de plateformes de réservation et d’hôtels

Service navigation

Recherche

Navigation

Semaine 22 : Vague d’hameçonnage au nom de plateformes de réservation et d’hôtels

02.06.2026 - L’OFCS enregistre une augmentation des signalements de messages frauduleux envoyés sur WhatsApp en lien avec des réservations d’hôtels. Les pirates utilisent une ruse ingénieuse et crédible pour inciter les victimes à leur fournir les données de leur carte de crédit.

Les escrocs se servent de réservations d’hôtel comme point d’entrée pour tenter d’obtenir des données de carte de crédit. L’OFCS observe actuellement deux méthodes différentes et personnalisées. Si elles diffèrent dans leur déroulement concret et le prétexte invoqué, elles poursuivent toutefois le même objectif.

Première méthode : L’astuce de remboursement

Les personnes concernées reçoivent sur WhatsApp un message qu’elles n’ont pas sollicité et qui semble provenir du service clientèle de Booking.com ou directement de l’hôtel auprès duquel elles ont effectué une réservation. Ce qui rend cette campagne dangereuse, ce sont les messages extrêmement crédibles qu’elle diffuse : les escrocs font référence à d’anciennes réservations et connaissent à la fois les dates exactes du séjour, le nom de l’hôtel et celui des clients. Les messages font croire aux victimes qu’une erreur s’est produite lors de la réservation en question et qu’elles ont droit à un remboursement (cashback ou refund). Pour obtenir le remboursement, les destinataires sont invités à cliquer sur un lien, qui mène d’abord à un site d’hameçonnage au nom de Twint, puis à celui d’une prétendue banque, sur lequel les victimes sont invitées à saisir les données de leur carte de crédit.

Le message WhatsApp avec promesse de remboursement envoyé par le soi-disant hôtel mène en fait à un site d’hameçonnage.
Le message WhatsApp avec promesse de remboursement envoyé par le soi-disant hôtel mène en fait à un site d’hameçonnage.
Message WhatsApp avec remboursement d’un prétendu hôtel.
Message WhatsApp avec remboursement d’un prétendu hôtel.

Les pirates disposent d’informations précises et correctes sur d’anciens séjours à l’hôtel après une fuite de données dans l’environnement de Booking.com en avril dernier. Les escrocs ont alors eu accès à des informations sensibles, qu’ils utilisent aujourd’hui de manière ciblée pour gagner la confiance de leurs victimes grâce à des messages personnalisés.

Deuxième méthode : Usurpation de comptes via des systèmes de réservation piratés

La deuxième méthode de cette arnaque est connue depuis longtemps : les escrocs tentent d’obtenir au préalable les données d’accès aux systèmes de réservation d’un hôtel par l’intermédiaire de l’hameçonnage ou de logiciels malveillants. Ils ont alors directement accès aux comptes des utilisatrices et utilisateurs des systèmes de réservation (« account takeover ») et peuvent cibler de manière précise les réservations en cours ou à venir. Les victimes sont souvent directement contactées par le système de messagerie officielle de la plateforme, ou aussi par courriel ou WhatsApp. Les escrocs leur mettent la pression en prétendant que leur réservation sera annulée si elles ne vérifient pas immédiatement leurs données de carte de crédit en cliquant sur un lien ou si elles ne versent pas un prétendu acompte.

Message WhatsApp d’un hôtel demandant la mise à jour des données.
Message WhatsApp d’un hôtel demandant la mise à jour des données.

Qu’il s’agisse d’un prétendu remboursement ou de la confirmation d’une prochaine réservation, les destinataires sont invités dans les deux cas à cliquer sur un lien fourni pour finaliser la procédure. Ce lien mène toujours à un site d’hameçonnage extrêmement réaliste, sur lequel les victimes sont incitées à saisir leurs données de carte de crédit.

Recommandations

Comme dans les deux cas, les messages semblent très crédibles en raison des données correctes qu’ils contiennent et de l’apparente authenticité des expéditeurs, la plus grande prudence s’impose. L’OFCS recommande de respecter les règles suivantes.

  • Faites preuve de vigilance si vous recevez des messages non sollicités concernant un remboursement ou la vérification urgente de vos données de cartes de crédit, même si les expéditeurs connaissent les détails relatifs à votre réservation.
  • Ne cliquez pas sur les liens contenus dans ces messages et ne saisissez jamais vos données de cartes de crédit ou vos coordonnées bancaires sur les sites auxquels mènent ces liens.
  • Si vous avez des doutes quant à l’authenticité d’un message, connectez-vous directement à votre compte via l’application officielle ou le site web (sans utiliser les liens contenus dans le message) ou appelez l’hôtel en composant le numéro de téléphone officiel que vous aurez cherché personnellement au préalable.
  • Pour obtenir un remboursement, vous ne devez jamais saisir des données d’accès ou scanner des codes QR.
  • Si vous avez déjà enregistré des données de carte de crédit sur un tel site, prenez immédiatement contact avec votre établissement financier ou l’émetteur de votre carte de crédit pour faire bloquer votre carte.
  • Si vous avez subi un préjudice financier, l’OFCS recommande de déposer une plainte pénale auprès de la police locale. Le site web Suisse ePolice vous permet de chercher les postes proches de chez vous.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 02.06.2026

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2026/wochenrueckblick_22.html