Les chercheurs de Kaspersky ont analysé des fraudeurs qui profitent du manque de méfiance de certains utilisateurs en leur proposant des billets d’avion bon marché, des offres de réservation et des forfaits vacances.
Alors que la saison des vacances estivales s’installe, des gens des quatre coins du globe sont à la recherche de destinations attrayantes, d’hébergements abordables et de vols à prix raisonnables. Aussi afin d’aider les voyageurs à éviter les escroqueries, les chercheurs de l’entreprise ont décrit les stratagèmes les plus courants utilisés pour attirer les victimes, ainsi que des conseils précieux pour préparer ses vacances sans se faire arnaquer.
Petit tour d’horizon
Arnaques sur les billets d’avion
Les experts de Kaspersky ont découvert de nombreux sites web frauduleux prétendant offrir des billets d’avion bon marché. Ces pages de phishing très bien conçues imitent souvent des services de compagnies aériennes et des agrégateurs de billets bien connus. Certaines affichent même les détails de vols réels en envoyant des demandes de recherche à des agrégateurs légitimes et en présentant les informations reçues. Cependant, au lieu de livrer les billets promis, ces escroqueries visent à voler votre argent et à exploiter vos informations personnelles à des fins malveillantes. Elles peuvent notamment vendre vos coordonnées bancaires et vos informations d’identification sur le dark web.
Fraudes liées au logement
La deuxième étape importante de la préparation d’un voyage est la recherche d’un hébergement, ce qui en fait un appât populaire pour les fraudeurs. L’une des escroqueries les plus courantes concerne les fausses annonces en ligne de locations de vacances ou d’appartements. Les escrocs créent des annonces attrayantes sur des plateformes populaires, en affichant des photos séduisantes et en proposant des prix bas pour attirer les voyageurs. Cependant, une fois la réservation effectuée et le paiement envoyé, le logement s’avère inexistant.
Un autre type d’escroquerie à l’hébergement vise les réservations d’hôtel. Les fraudeurs peuvent créer de faux sites web qui imitent les plateformes de réservation d’hôtels légitimes. Ces sites invitent souvent les utilisateurs à se connecter à l’aide de leurs identifiants Facebook ou Google, ce qui permet aux escrocs d’obtenir un accès non autorisé aux comptes de médias sociaux ou de courrier électronique des victimes. Cela peut conduire à une usurpation d’identité, à des transactions non autorisées et à d’autres activités malveillantes.
Exemple de page de phishing demandant des identifiants de connexion
Sondages et cadeaux
Les escrocs créent des sites web trompeurs ou envoient des e-mails prétendant offrir aux participants la chance de gagner une récompense non négligeable, comme par exemple 100 dollars américains, en répondant à une enquête sur les voyages. Ces escroqueries s’appuient souvent sur le désir des gens de gagner de l’argent et sur leur volonté de partager leurs opinions. Cependant, ces enquêtes sont conçues pour recueillir des informations personnelles, telles que le nom, l’adresse, le numéro de téléphone et même des données financières, sous prétexte de conditions d’éligibilité ou de distribution de prix. En réalité, la récompense promise n’est jamais remise et les informations fournies sont utilisées à des fins frauduleuses, telles que l’usurpation d’identité ou l’accès non autorisé à des comptes bancaires. De plus, l’enquête se termine généralement par une invitation à partager le site avec des amis afin qu’ils puissent eux aussi recevoir un prix, ce qui permet aux cybercriminels se servir des victimes pour propager l’arnaque.
Exemple de fausse enquête
« Les escrocs sont toujours à l’affût de voyageurs peu méfiants, se servant de leur enthousiasme alors qu’ils planifient leurs vacances. Qu’il s’agisse de faux agrégateurs de billets, d’escroqueries à l’hébergement ou d’enquêtes factices, les fraudeurs emploient diverses tactiques pour voler de l’argent et des informations sensibles. Il est essentiel que les voyageurs restent vigilants et fassent preuve de prudence lorsqu’ils participent à des activités de voyage en ligne. Vérifiez l’authenticité des sites web, utilisez des plateformes de réservation fiables et ne communiquez jamais d’informations personnelles ou financières sans les avoir dûment vérifiées. N’oubliez pas qu’un peu de scepticisme peut vous aider à passer des vacances sûres, sans se faire arnaquer », commente Olga Svistunova, experte en sécurité chez Kaspersky.
Pour profiter de l’été sans mauvaise surprise, les experts de Kaspersky recommandent de suivre ces conseils :
- S’en tenir à des sites web réputés : utiliser des plateformes de réservation de voyages, des compagnies aériennes et des sites web d’hôtels connus et fiables pour faire ses réservations. Se méfier des sites inconnus ou suspects qui proposent des prix incroyablement bas ou qui demandent trop d’informations personnelles.
- Vérifier l’authenticité du site web : avant d’effectuer une transaction ou de fournir des informations personnelles, vérifier que l’URL du site Web est sécurisée (rechercher la mention « https » et l’icône d’un cadenas). Se méfier des sites web présentant de légères fautes d’orthographe ou des noms de domaine inhabituels, car ils peuvent être le signe d’une activité frauduleuse.
- Lire les commentaires et faire des recherches sur les établissements d’hébergement, les compagnies aériennes ou les agences de voyage qu’on envisage d’utiliser. Lire les avis de sources fiables pour se faire une idée de l’expérience des autres voyageurs et des éventuels signaux d’alerte.
- Utiliser une solution de sécurité fiable, telle que Kaspersky Premium, permet de se protéger contre toutes les formes connues et inconnues d’escroquerie, y compris le phishing de voyage.
- Ne pas se connecter à un réseau Wifi public pour consulter des données sensibles comme ses comptes bancaires, préférer le réseau 4G/5G ou un accès VPN
- Se méfier des offres last minute « trop » alléchantes, cherchez un maximum d’avis et préférer un site de réservation de confiance
- S’assurer de faire une sauvegarde complète des différents supports avant de partir en cas de vol ou détérioration
- Copier la liste des numéros d’urgence, codes internationaux à l’étranger, numéro d’hôtel, de réservation etc. sur un ordinateur ou smartphone pour prévoir un manque d’accès internet
- Ne pas laisser le Bluetooth allumé en continu afin d’éviter que quelqu’un ne puisse accéder aux données personnelles ou les intercepte
- Ne pas poster de photos de ses billets d’avion ou carte d’embarquement sur les réseaux sociaux, cela permettrait à une personne mal-intentionnée de voler le billet et de récolter les « miles », ou même de savoir que l’on n’est pas à domicile.
- Verrouiller son écran à l’aide d’un mot de passe afin d’éviter que quelqu’un ne puisse physiquement accéder à l’appareil ainsi qu’à vos informations personnelles
A propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux.
Gérard Flamme
Avec l’aimable autorisation de Kapersky