Réservation des vacances d’été : ce qu’il faut savoir pour éviter les arnaques
Logements fictifs, paiements frauduleux, connexions wifi non sécurisées ou QR codes détournés dans les restaurants… Armés d’outils de plus en plus sophistiqués, les cyber-escrocs affinent sans cesse leurs stratégies d’attaque.
S’ils n’ont jamais manqué d’imagination, les arnaqueurs et escrocs en tout genre ont désormais de nouveaux outils très pointus à leur disposition. Dans sa nouvelle étude « Vacances d’été en toute sécurité », McAfee Labs, spécialiste de la protection en ligne, dresse la liste des modes opératoires dont il vaut mieux être averti.
« Les cybercriminels vont sûrement profiter de la haute saison pour tenter les voyageurs avec des offres alléchantes, explique Vonny Gamot, directrice EMEA chez McAfee. Avec l’essor de l’IA, ces escroqueries sont devenues plus sophistiquées et plus fréquentes. Nous conseillons vivement aux voyageurs de réfléchir à deux fois avant de cliquer sur une offre qui semble trop belle pour être vraie, et d’utiliser des solutions de sécurité avancées alimentées par l’IA. »
Un voyageur sondé sur trois a déjà été arnaqué
A en croire cette étude, « les inquiétudes des Français concernant les cybermenaces sont fondées ». Près d’une personne interrogée sur trois (31%) a été victime d’une escroquerie liée à un voyage lors de la réservation, et une part importante de ces victimes (près d’une sur quatre, 22%), a perdu 1000€ ou plus à cause d’une seule et même escroquerie.
Lors de la réservation de leurs vacances, 15% des répondants à cette étude déclarent avoir été victimes d’un paiement frauduleux après avoir fourni des informations bancaires ou de cartes de crédit sur un faux site, 11% ont cliqué sur un lien de confirmation malveillant provenant d’une source inconnue, et 7% ont fait les frais de photos manipulées de leur destination de vacances.
Traquer les indices
Toujours d’après cette étude, pendant le déroulement du séjour cette fois, les arnaques les plus fréquentes concernent les dépôts et les services qui ne répondent pas aux attentes. 11% des personnes victimes d’arnaques affirment ainsi avoir rencontré des problèmes avec des hébergements pour lesquels ils avaient versé un acompte pour se rendre compte, une fois arrivés sur place, que l’hébergement qu’ils avaient réservé n’existaient pas.
13% des sondés indiquent avoir versé un acompte pour un événement ou une excursion pour lesquels le prestataire ne s’est finalement jamais présenté, 7% des répondants ont rapporté avoir payé des activités à l’avance pour découvrir qu’elles étaient différentes de l’annonce.
Méfiez vous des arnaques à la location, recommande également McAfee. « Effectuez une recherche d’image inversée sur les photos utilisées dans l’annonce immobilière et vérifiez ce qui en ressort. Les escrocs utilisent parfois des photos de biens immobiliers qui ne sont pas à louer, ainsi que des images générées par l’intelligence artificielle. Lisez les avis sur le bien. Les annonces qui ne comportent pas d’avis sont un signal d’alarme. En outre, essayez de valider l’existence du site en vérifiant s’il a été cité dans des médias légitimes. Enfin, ne communiquez que via la plateforme du service de location. »
Usurpation d’identité
La vigilance est donc de mise : « Les cybercriminels utilisent couramment des e-mails et textes d’hameçonnage pour inciter les voyageurs à révéler des informations sensibles ou à télécharger des logiciels malveillants sur leurs appareils », explique l’étude. Les poids lourds comme Booking ne sont d’ailleurs pas épargnés : l’Umih avait ains alerté à plusieurs reprises sur ces cas d’escroquerie avec usurpation d’identité.
Dans les aéroports ou dans les gares, les connexions à des réseaux de wifi public sont souvent risquées. Quant aux QR codes qui s’affichent désormais sur les tables des restaurants, il vaut mieux là aussi être prudent. « Le problème, c’est que les escrocs modifient parfois ces codes pour renvoyer les utilisateurs vers des sites frauduleux », explique McAfee.
Des destinations victimes de leur succès
Poster des photos de ses vacances en live, une bonne idée ? « Réfléchissez avant de publier », pense le spécialiste de la protection en ligne. « Partager votre position en ligne en temps réel ou donner des détails sur votre itinéraire de voyage peut faire de vous une cible pour les voleurs et les cybercriminels. Évitez de trop partager sur les réseaux sociaux, en particulier lorsqu’il s’agit de votre localisation, et envisagez d’attendre d’être de retour chez vous pour publier du contenu relatif à votre voyage. »
On n’y pense pas forcément, mais certaines destinations sont aussi plus exposées que d’autres, les cyber-escrocs choisissant de surfer sur leur succès. Les recherches de voyage en ligne pour ces destinations peuvent conduire à des sites malveillants. L’équipe McAfee Labs a analysé les résultats de recherche associés à des mots-clés liés au voyage tels que « réduction », « Airbnb », « cuisine locale » et « excursions ». Une vigilance supplémentaire s’impose donc pour les recherches en ligne pour ces destinations particulièrement exploitées par les cybercriminels, selon le spécialiste de la protection en ligne.
- Bangkok, Thaïlande
- Marrakech, Maroc
- Lisbonne, Portugal
- Porto, Portugal
- Dubaï, Émirats Arabes
- Montréal, Canada
- Ibiza, Espagne
- Pointe à Pitre, Guadeloupe
- New York, États-Unis
- Ajaccio, Corse
