Réservation de vacances en ligne : halte aux nouvelles arnaques  

Dopées par l’IA, les cyberattaques se multiplient sur les sites de réservation en ligne et sont de plus en plus difficiles à identifier. Voici nos recommandations pour ne pas se faire piéger.

Publié le : 25/07/2024

#securitenumerique

Temps de lecture : 4 minutes

Écouter l'article

0:00

Depuis un an et demi, toutes industries confondues, on constate une augmentation de 500 à 900% des attaques, notamment de phishing, dans le monde entier”, a indiqué à l’AFP Marnie Wilking, responsable de la sécurité de l'information chez Booking. En effet, les sites de réservations, tels que les plateformes d'hôtellerie, de location de vacances et de billetterie, sont devenus des cibles privilégiées pour les cybercriminels, qui ont de plus en plus recours à l'intelligence artificielle (IA). Davantage sophistiquées et fréquentes, les cyberattaques sont de moins en moins faciles à repérer et touchent massivement les internautes. 

L’IA, booster et perfecteur d’arnaques

On parle de “phishing”, ou hameçonnage lorsqu’un cybercriminel se fait passer pour un organisme officiel (banque, assureur, service de livraison...), en usurpant son nom et son logo, avec l’objectif de récupérer vos informations personnelles. Il peut, par exemple, vous envoyer un mail en vous demandant de mettre à jour ou de "confirmer suite à un incident" votre code d'accès ou vos coordonnées bancaires, via un lien frauduleux. Plus de fautes d’orthographe ou de logo mal copiés, L'objectif est de persuader la victime de se rendre sur un site web contrefait, visuellement similaire à l'original, pour y saisir des informations sensibles. 

Les sites de réservation de voyages sont particulièrement vulnérables aux attaques de phishing, étant donné que les voyageurs y partagent souvent les détails de leur carte de crédit ou téléchargent des pièces d'identité, attirant ainsi les fraudeurs.

L’hôtellerie, un secteur vulnérable

Si ce type d’attaque existait déjà avec les messageries électroniques, les cas de tentatives de hameçonnage se sont multipliés avec le déploiement de ChatGPT. Ce système basé sur l’IA générative permet de générer des textes sur demande en utilisant un langage naturel. Les cybercriminels ont ainsi recours à cette technologie pour, par exemple, reproduire des mails de manière bien plus authentique qu’auparavant, passant ainsi sous les radars des mécanismes de sécurité traditionnels. Pour rendre service à un soi-disant client, un hôtelier “ouvrira probablement la pièce jointe”, qui est en réalité un logiciel malveillant, qui “profite de la nature serviable” du secteur, précise Marnie Wilking.

Par ailleurs, l'IA étant capable d’analyser de grandes quantités de données en peu de temps, elle est utilisée par les cybercriminels pour détecter les failles de sécurité à exploiter dans les systèmes de réservation. Elle permet notamment aux escrocs d’opérer dans plusieurs langues pour opérer à plus grande échelle et avec une excellente grammaire. Jusqu’à présent, les fautes constituaient le moyen le plus courant pour repérer un mail frauduleux..

En outre, les sites de réservations hôtelières sont particulièrement ciblés par les rançongiciels. Plus nombreuses, plus sophistiquées et plus coûteuses, ces attaques qui exploitent les failles de sécurité des entreprises ont bondi en 2023, selon l’AFP. Cette cyberattaque consiste à paralyser le logiciel de paie et de réservation. Pour débloquer le système, l’hôtel est obligé de payer la rançon exigée par l’attaquant. En 2017, un hôtel de luxe autrichien avait dû payer la rançon après l’attaque d’un malware sur ses serrures de portes connectées. 

Renforcer l’authenticité

Un des moyens les plus sûrs pour réserver ses vacances avec sérénité, est de ne pas cliquer sur un lien suspect et de finaliser la réservation au téléphone avec l’hôtelier.

Sur internet, le meilleur moyen de lutter contre le phishing et le vol de données reste l'authentification à deux facteurs. L’internaute doit, en plus de fournir un nom d'utilisateur et un mot de passe, prouver son identité par le biais d'un facteur supplémentaire, tel qu'un code à usage unique envoyé par SMS ou généré par une application d'authentification.

En attendant le déploiement de solutions d'IA de confiance pour détecter et contrer les activités suspectes, vous pouvez vérifier la fiabilité du site sur lequel vous souhaitez réserver via Orange Cybersecure, avec un simple copier/coller du lien qui s’affiche dans le navigateur. 

icon-cybersecure

Notre espace dédié à la cybersécurité

Un site, un lien, le contenu d'un sms ou d'un email vous semble suspect ? On le vérifie pour vous !

Découvrir Orange Cybersecure

Partager l’article

Voir plus de contenus

Attention arnaques

En finir avec les arnaques ANTAI

Attention arnaques

Deepfakes : IA-t-il quelqu’un à bord ?

Attention arnaques

Commerce en ligne : méfiez-vous des dark patterns, ces ruses bien cachées qui nous embobinent

Partager bien vivre le digital

Et aussi chez Orange

Le site Orange Cybersecure sécurise votre navigation Retrouvons confiance en l'innovation numérique  Le Mag, partenaire des professionnels, TPE et PME L'autonomie avec Orange : à chacun sa solution ! La fondation Orange