Une nouvelle escroquerie cible les vacanciers en cette saison pré-estivale. Des cybercriminels usurpent l’identité d’hôtels pour envoyer de faux emails faisant croire à une erreur de réservation.
A l’approche de la période estivale, les réservations touristiques se font de plus en plus nombreuses. Cette saison, propice aux flux massifs de données, attire malheureusement les cybercriminels qui n’hésitent pas à user de méthodes toujours plus ingénieuses pour arnaquer les voyageurs peu prudents.
Une escroquerie d’un nouveau genre a ainsi fait son irruption sur Internet ces derniers mois. Profitant de l’essor de l’intelligence artificielle, les cybercriminels ont mis au point une technique de fraude consistant à utiliser les données confidentielles de certains hôtels pour arnaquer les consommateurs en leur faisant croire à un problème de réservation. L’Agence de cybersécurité andorrane ANC-AD met en garde les vacanciers contre cette nouvelle méthode baptisée «Reservation Hijack Scam».
Les cibles de ces cybercriminels ne sont autres que les vacanciers qui ont déjà effectués leur réservation dans un authentique hôtel. Une fois l’hébergement confirmé, les escrocs envoient un courrier numérique usurpant l’identité de l’hôtel pour faire croire au client qu’un problème est survenu avec sa réservation. Le mail frauduleux demande alors de renvoyer les informations de carte bancaire, voire même d'effectuer un paiement supplémentaire pour garder la réservation.
L’IA au service des arnaques
Pour rédiger ces courriels extrêmement convaincants, les escrocs se servent de conversations authentiques, de données confidentielles ou d’informations d'identification volées. Ces messages peuvent ainsi mentionner le nom exact de l’établissement, les dates précises du séjour, les détails de la réservation et même certaines informations liées aux paiements.
Ces mails frauduleux paraissent d’autant plus crédibles qu’ils sont rédigés à l’aide de l’intelligence artificielle. Cette technologie permet aux cybercriminels de personnaliser le contenu des messages, mais aussi d’émuler la charte graphique des hôtels dont ils veulent usurper l’identité.
Face à ce fléau, l’Agence de cybersécurité ANC-AD appelle à la prudence et livre quelques conseils pour repérer les courriels frauduleux. Les demandes de paiement après confirmation de la réservation, les demandes de nouvelle saisie de coordonnées bancaires, les messages reçus par des canaux inhabituels (WhatsApp, SMS) ou les liens externes envoyés en dehors des plates-formes officielles constituent autant de signaux d’alertes à ne pas négliger.
