News

Sécurité : vous comptez partir en vacances ? Attention à cette nouvelle arnaque sur Booking !

Le 14/04/2026 à 18:08

Attention à cette arnaque Booking ! © Pexels

Alors que la période estivale arrive à grands pas, des cybercriminels ont décidé de saboter les vacances de certains. Une infiltration dans la messagerie interne de Booking.com pour dérober les données bancaires de millions d’utilisateurs. Une escroquerie redoutablement bien construite, difficile à détecter même pour les plus prudents. On vous dit tout.

Tout commence une fois la réservation confirmée. La victime reçoit un message (par SMS, WhatsApp, ou directement via la messagerie interne de Booking.com) provenant d’un faux personnel de l’hôtel. Le prétexte ? Un formulaire à remplir avant l’arrivée, ou un paiement qui aurait échoué et qu’il faudrait refaire en urgence. Le piège est d’autant plus crédible que l’escroc dispose d’informations réelles : nom, prénom, numéro de réservation. De quoi dissiper les doutes les plus légitimes.

Le vrai danger : la messagerie officielle de Booking détournée

Ce qui rend cette arnaque particulièrement dangereuse, c’est qu’elle peut transiter par la messagerie interne de Booking.com, un canal que les utilisateurs considèrent comme sûr, et que les plateformes elles-mêmes recommandent d’utiliser pour éviter les fraudes. Les escrocs ont réussi à pirater des comptes d’hôtels pour y accéder, récupérant au passage de vraies données de réservation.

Exemple de fraude dans la messagerie interne de Booking © Norton/BFM

Le message précise souvent qu’il s’agit d’une simple vérification et qu’aucun débit ne sera effectué. Un lien renvoie alors vers une copie parfaite du site Booking.com. Si la victime entre ses coordonnées bancaires, celles-ci sont immédiatement captées et son compte peut être vidé.

Autre ressort classique de l’arnaque : l'urgence. Le message impose un délai de 24 à 48 heures pour agir, sous peine d’annulation de la réservation. Un mécanisme bien connu des spécialistes en cybersécurité, conçu pour court-circuiter la réflexion et empêcher toute vérification.

Des failles de sécurité pointées du doigt sur Booking

Les experts de Norton, éditeur du célèbre antivirus, estiment que les cybercriminels exploitent des failles dans la sécurité de Booking.com pour accéder à de vraies données de réservation. Un constat qui rejoint les conclusions d’un rapport de l’association britannique de défense des consommateurs Which?, qui avait mis en évidence la présence de nombreuses annonces frauduleuses sur la plateforme et la facilité déconcertante avec laquelle il était possible d’en publier, sans aucune vérification d’identité.

Comment se protéger ?

Face à une arnaque aussi bien ficelée, Norton recommande quelques réflexes essentiels :

Rester vigilant face à toute communication, même via des canaux officiels ;
Se méfier des messages urgents demandant une action immédiate ;
Contacter l’hôtel directement via ses coordonnées officielles en cas de doute ;
Ne jamais cliquer sur un lien de paiement reçu par message sans en avoir vérifié la fiabilité.

Vous recherchez une protection solide sur Internet ? Découvrez SFR Cybersécurité, une solution complète qui protège vos smartphones, tablettes et ordinateurs pour naviguer sur le web en toute sérénité. Élaborée avec l’expert Bitdefender, SFR Cybersécurité vous prémunit des cybermenaces du quotidien : arnaques en ligne et par sms, phishing (hameçonnage), vols d’identité et fuite de données.

Avec 6,5 millions de clients français et plus d’un milliard de réservations par an dans le monde, Booking représente une cible de choix pour les cybercriminels. La prudence s’impose, même et surtout lorsque tout semble normal.