À l’approche des grandes vacances, l’heure est aux préparatifs. Mais avant de laisser place à la détente, la précaution est de rigueur. Sites de réservation frauduleux, fausses annonces dopées à l’intelligence artificielle (IA), piratage : les cybercriminels sont particulièrement actifs en cette période.
Choisir les plateformes les plus reconnues ne suffit pas à limiter les risques. Voici donc un tour d’horizon des escroqueries les plus courantes, ainsi que les moyens pour s’en prémunir efficacement. Suivez le guide !
Les fausses annonces plus vraies que nature
Les arnaques aux fausses annonces ne datent pas d’hier, mais l’IA leur a donné une nouvelle impulsion. Les applications de création d’images par IA pullulent sur internet et offrent aux escrocs la possibilité de créer en quelques clics de sublimes photos immobilières.
Ces images fictives ô combien réalistes sont soigneusement intégrées dans des annonces bien détaillées et sans de faute de langage, pour vous donner l’impression d’avoir trouvé la perle rare.
Mais les fausses annonces dopées à l’IA ne sont pas les seules à faire des ravages en 2024. Certains escrocs préfèrent s’approprier de vraies offres de locations saisonnières. Ils enregistrent alors toutes les photos des biens, ainsi que leurs descriptions, puis recréent ces annonces à l’identique, mais en indiquant leurs propres coordonnées.
Et dès que vous leur montrez votre intérêt pour louer, ils vous demandent de régler au plus vite un acompte, voire la totalité du séjour. Généralement, les victimes ne s’aperçoivent de l’arnaque qu’à leur arrivée, lorsque le bien est déjà loué.
Les détecter et s’en prémunir
Bien qu’elles soient de plus en plus sophistiquées, les tentatives d’escroquerie peuvent être décelées en avance. Des prix trop attractifs, des photos (trop) parfaites, ou un propriétaire vous mettant la pression pour régler l’acompte au plus vite, doivent vous mettre la puce à l’oreille.
Et avant de vous lancer, prenez quelques minutes pour vérifier ces points :
- regardez bien les photos, car les images générées par IA ont presque toujours un détail qui cloche (texte dans une langue étrange, déformation de certains objets) ;
- faites une recherche inversée sur les photos et vérifiez que les coordonnées du propriétaire sont les mêmes partout ;
- repérez bien les coordonnées sur un outil de carte pour vous assurer que l’adresse et les photos coïncident ;
- parcourez les avis (et pas seulement ceux mis en avant) ;
- appelez le propriétaire pour demander des informations supplémentaires (photos, vidéos à 360°) et demandez-lui éventuellement un appel vidéo depuis le bien concerné ;
- ne réglez jamais la totalité à la réservation, et effectuez le paiement sur la plateforme concernée exclusivement (Hotels.com, Abritel, Airbnb) ;
- même si l’annonce et le propriétaire vous semblent fiables, ne communiquez que le minimum d’éléments officiels (pas de CNI ou d’autres documents)
- évitez les annonces publiées sur les réseaux sociaux.
Vous ne regretterez pas d’avoir dédié 5 minutes supplémentaires à votre réservation, car en cas d’arnaque, l’addition peut être très salée.
Les sites web frauduleux : du phishing sur tous les canaux
Parmi toutes les cyberattaques, le phishing (ou hameçonnage) est de loin celle qui fait le plus de victimes en France. En 2023, 1,5 million de Français ont à ce titre demandé de l’aide à la plateforme publique cybermalveillance.gouv.fr. Si les arnaques au colis, à la vignette Crit’Air ou au CPF sont très répandues, en période estivale les hackers jouent davantage sur votre quête des meilleurs tarifs et des plus beaux lieux pour vous avoir.
Leur méthode est rodée. Les cybercriminels créent un site ressemblant trait-pour-trait à celui de grandes plateformes de réservation de vols, d’hôtels ou de véhicules. Puis, ils vous spamment à coups de SMS et/ou d’emails, en mettant en avant des offres alléchantes, justement détaillées dans leur site frauduleux.
Une fois arrivé sur le faux site, persuadé d’être, par exemple, sur Hotels.com ou sur Easyjet, la victime saisit aveuglément ses identifiants et mots de passe, ainsi que ses coordonnées bancaires.
Si obtenir votre argent est l’un des principaux moteurs des ravisseurs, certains sont plus fourbes et préfèrent agir dans l’ombre, en réutilisant vos codes d’accès ou en les revendant sur le dark web. D’ailleurs, le piratage de comptes a connu une recrudescence et a bondi de 22 %, comme le rapporte le site cybermalveillance.gouv.fr.
Les détecter et s’en prémunir
Même si ces sites frauduleux sont très convaincants, ces bonnes pratiques vous permettent de les repérer et de les éviter :
- méfiez-vous des offres trop compétitives, aucun établissement ne brade ses prix en pleine saison ;
- n’ouvrez jamais un site à partir d’un message reçu, mais passez plutôt par vos favoris, une recherche Google, ou par la saisie directe de l’URL ;
- gardez à l’esprit que les plateformes les plus reconnues ne vous demandent jamais de payer en dehors de leur système ni même à leur envoyer vos coordonnées bancaires. Au moindre doute, contactez leur service clients ;
- changez régulièrement les codes d’accès de vos comptes en ligne. Pour vous aider, optez pour un gestionnaire de mot de passe et activez l’authentification à double facteur (2FA) avec une confirmation par application de type Google Authentificator pour sécuriser l’accès à vos comptes en ligne.
À noter que certains sites frauduleux sont encore plus sournois. Plutôt que de vous inciter à saisir vos données personnelles, ceux-là infectent vos appareils de malwares. Une fois installés, le hacker peut alors obtenir des captures d’écran et voir ce que vous saisissez au clavier sur votre PC, votre smartphone ou votre tablette. Pour ce cas précis, rien ne vaut un bon outil de cybersécurité.
Les géants du web eux aussi piratés
Même en faisant preuve d’une prudence à toute épreuve, le risque zéro n’existe pas. La preuve en est avec ces récentes attaques dont ont fait l’objet Booking et Kayak.
Les ravisseurs ont hacké leurs bases de données respectives pour prendre possession des adresses de messagerie officielle de ces deux plateformes. Ils ont ensuite arrosé leurs clients d’emails, en leur demandant d’indiquer leurs coordonnées bancaires. Impossible alors pour les utilisateurs de s’apercevoir de la supercherie, car l’émetteur était bien une adresse officielle de Booking et de Kayak.
Mais alors comment repérer ce type de fraude ? Conscients que ces géants du web reprennent rapidement la main sur leur système, les cybercriminels insistent sur l’urgence de la demande et vous menacent d’annuler votre réservation. Rappelez-vous que jamais ces plateformes ne vous demanderont de saisir ainsi et par la menace votre numéro de carte bancaire. Au moindre doute, le mieux est de contacter directement le service clients.
Bitdefender Premium Security Plus : pour partir en vacances en toute quiétude
Le spécialiste de la cybersécurité Bitdefender propose une solution complète et ultra simple à utiliser pour se prémunir contre tout type de menaces en ligne.
Affichée actuellement à 89,99 euros au lieu de 179,99 euros pour un abonnement d’un an, Bitdefender Premium Security Plus protège jusqu’à 10 de vos appareils (Windows, macOS, Android, iOS). De quoi couvrir tous les smartphones de la famille et bien plus.
Cette offre, considérée comme l’une des plus abouties du marché, comprend notamment :
- une protection contre les malwares et les virus ;
- un pare-feu pour éviter le piratage de vos appareils ;
- un système de détection et de blocage des sites frauduleux ;
- un VPN illimité, un indispensable pour se connecter au réseau Wi-Fi public d’un hôtel, d’un restaurant ou d’un aéroport ;
- un gestionnaire de mot de passe pour ne plus avoir à retenir des codes d’accès longs et complexes ;
- un système de surveillance du dark web pour s’assurer que ses données personnelles sont à l’abri et que vous n’êtes pas victime d’usurpation d’identité.
L’entreprise a également lancé en début d’année l’outil gratuit Scamio. Lorsque vous avez un doute sur la fiabilité d’un site, d’un SMS ou d’un email, transmettez-le à ce chatbot et il vous indique en quelques secondes s’il est frauduleux.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Certains liens de cet article sont affiliés. On vous explique tout ici.