Des pirates informatiques ont soutiré de l'argent à des clients d'un hôtel de Villefranche-sur-Mer dans les Alpes-Maritimes sur Booking.com. La propriétaire accuse la plateforme de réservation de ne rien faire pour lutter contre ce phénomène.
L'arnaque est bien ficelée. Le client reçoit un message de l'hôtel via la messagerie de la plateforme de réservation de Booking qui lui demande de payer une nouvelle fois, le premier paiement n'ayant pas marché.
Sauf qu'à ce moment, l'argent va directement sur le compte en banque des pirates et le client a payé deux fois sa chambre d'hôtel.
Une quinzaine de victimes
Ce système efficace mis au point par des pirates informatiques a touché de nombreux établissements en France et dans le monde, dont l'hôtel Le Provençal, à Villefranche-sur-Mer.
La propriétaire de l'établissement, Alexandra Duchateau, se dit démunie face à ces attaques : "Ça a duré trois semaines, jusqu'à ce que j'arrive à changer l'identifiant de l'extranet par mes propres moyens". L'extranet est le site sur lequel les professionnels se connectent pour gérer leur annonce.
Elle affirme que la seule action de Booking a été d'effacer tous les messages de son extranet, messages qui constituaient une preuve des échanges entre les clients victimes et les pirates.
16 000 signatures
Pour alerter sur cette arnaque qui se développe, Alexandra Duchateau a lancé une pétition sur le site change.org : Justice pour les Hôteliers et Clients victimes du piratage de l’extranet Booking.com.
Cette pétition mise en ligne le 8 janvier 2024 a reçu en trois semaines plus de 16 000 signatures.
Voici un extrait du texte : "Il est inacceptable qu'une entreprise aussi grande et influente que Booking.com puisse rejeter sa responsabilité en matière de sécurité numérique sur ses utilisateurs.
Nous demandons justice pour tous les hôteliers qui ont subi des pertes financières et des dommages à leur réputation suite à ces attaques mais également pour les clients."
/regions/2024/01/25/sans-titre-65b2340986e26984634126.jpg)
"On a terminé notre enquête, il n’y a pas de problème" répond Booking aux demandes de l'hôtelière, "mais je n’ai eu personne du service cybersécurité. Ils ne savent même pas comment j’ai récupéré mon extranet".
Un logiciel malveillant ?
Contacté par France 3 Côte d'Azur, Booking.com répond que "Dans ce cas précis, les escrocs ont malheureusement pu accéder à la page de l’établissement via les systèmes de l’hôtel compromis, puis au système de messagerie et demander au client de communiquer les détails de leur carte de crédit afin d'effectuer des paiements frauduleux".
Sur son site internet, la plateforme de réservation Booking alerte les hôteliers : "Votre extranet peut donc être une cible de choix pour les cybercriminels et les escrocs (...)".
Alexandra Duchateau confirme cette réponse en ce qui concerne l'arnaque qui a visé son hôtel de Villefranche-sur-Mer : "Ils disent que quelqu’un de la réception a cliqué sur un mail qui a enregistré un logiciel malveillant".
Elle ajoute qu'il y a toujours une double sécurisation lors du login et qu'elle a fait venir un informaticien spécialisé à ses frais qui n'a détecté aucune intrusion.
Pour l’instant, l'hôtelière azuréenne n'a pas porté plainte mais pense le faire comme le lui conseille une directive du syndicat des hôteliers.
Suite à cette mésaventure, Alexandra Duchateau a décidé de supprimer l'annonce du site Booking et de ne plus compter que sur ses clients fidèles et sur ceux qui la contacteront directement.
