Attention à cette arnaque concernant les réservations Booking

Des cybercriminels parviennent à accéder à de vraies informations de réservation pour piéger des utilisateurs et leur subtiliser leurs données bancaires et personnelles.

Mise à jour 10/04/2026 : Booking a contacté la rédaction et déclare : “Nous pouvons confirmer que les systèmes de Booking.com n’ont pas été compromis ni piratés. Nous sommes conscients que certains de nos partenaires d’hébergement ont malheureusement été ciblés par des tentatives de phishing, envoyées par des criminels professionnels, dans le but de prendre le contrôle de leurs systèmes informatiques locaux. Dans certains cas, cela a conduit à un accès non autorisé à leur compte Booking.com, ce qui a permis à ces fraudeurs d’usurper temporairement l’identité de l’établissement et de communiquer avec les clients. Le nombre réel d’établissements concernés par cette escroquerie représente une faible proportion de ceux présents sur notre plateforme, et nous avons pu limiter considérablement l’impact sur nos clients et partenaires grâce à différentes mesures”.

Si vous avez l'habitude d'utiliser Booking pour réserver des logements ou des activités lorsque vous partez en voyage, faites bien attention aux communications que vous recevez, provenant soi-disant de la plateforme. D'après un rapport de l'entreprise spécialisée en sécurité Norton, des cybercriminels réussissent à accéder à de vraies informations de réservation Booking (nom de l’hôtel, dates de séjour, détails du voyage) afin de se faire passer pour le service ou pour l'établissement chez lequel vous avez réservé.

Les pirates contactent les clients par WhatsApp, SMS, e-mail ou parfois même directement via la messagerie intégrée de Booking. Les messages envoyés incitent les utilisateurs à cliquer sur un lien qui redirige les voyageurs vers des pages web frauduleuses, dans le but de récupérer leurs données bancaires et personnelles. Il peut par exemple s'agir de demandes décrites comme urgentes, liées au paiement ou à la vérification, à effectuer sous 24 à 48 h. Pour faire paniquer leurs interlocuteurs et leur faire perdre leur méfiance, les messages peuvent menacer d'une annulation de la réservation si l'action n'est pas effectuée dans les temps.

Les réservations Booking ciblées par les cybercriminels

Norton constate une “forte augmentation des attaques ciblant les voyageurs ayant une réservation active, avec des messages personnalisés (nom, dates, parfois montant exact)”. Les tentatives d'arnaque concernent notamment l'Europe de l'Ouest, dont la France. L’utilisation de canaux de confiance (comptes d’hôtels compromis, conversations préexistantes) renforce la crédibilité des messages.

Voici les recommandations de Norton pour se protéger contre ces pratiques :

• Rester vigilant face à toute communication reçue, même via des canaux officiels, et vérifier toute demande inhabituelle.
• Se méfier des messages urgents demandant une action immédiate.
• Contacter l’hôtel via ses coordonnées officielles en cas de doute (téléphone, email).
• Ne jamais cliquer sur un lien de paiement suspect reçu par message, et toujours vérifier la fiabilité des liens reçus avec une solution de cybersécurité.

Forcément, Norton fait la promotion de ses produits avec ce dernier point. Mais votre plus grande vigilance devrait suffire à ne pas tomber dans un tel piège.