Le GNI vous alerte une nouvelle fois sur les bonnes pratiques à faire respecter à vos collaborateurs à la réception de votre hôtel pour éviter les cyberattaques ! Actuellement, des escroqueries sont en cours pour pirater votre extranet Booking.com.

Les arnaques sont bien ficelées : les réceptionnistes se laissent convaincre par des « clients » de cliquer sur un lien contenu dans un mail. Ce lien permet de hacker l’extranet de l’hôtel, de créer une nouvelle offre avec une « chambre » dont le prix défie toute concurrence. L’établissement ne voit rien de son côté mais sur le site public, les clients peuvent réserver en s’appuyant sur la réputation de l’établissement ciblé avec un paiement immédiat.

Les clients reçoivent une confirmation de réservation automatique aux couleurs de l’établissement qui a bien pignon sur rue, puis les fraudeurs reprennent la main, annoncent au client que l’établissement a changé de nom, puis qu’il ne pourra pas les accueillir…

L’arnaque est découverte quand les clients se retournent vers l’établissement pour comprendre ce qui se passe !

Que faire ?

Il est fondamental de prévenir immédiatement son chargé de compte Booking.com et de fermer ses disponibilités le temps de vérification du compte Booking.com. Comme pour toute cyberattaque, une analyse par votre prestataire habituel est nécessaire, de même qu’un changement de mots de passe (à commencer par l’extranet Booking.com !) Lire ici nos recommandations sur la procédure à suivre en cas de cyberattaque.

Vous pouvez également faire un diagnostic gratuit de cette cyberattaque via le module officiel dont le GNI est partenaire : Assistance Cyber en Ligne

Le GNI vous invite enfin à prévenir le Département Europe & Numérique en cas de suspicion de cyberattaque ou d’arnaque. En effet via nos relations avec les plateformes en ligne (Lire ici notre article Help ! J’ai un problème avec une plateforme numérique !), nous sollicitons immédiatement la plateforme concernée (ici Booking.com) pour qu’elle s’assure de son côté également de la bonne sécurité de ses réseaux. Dans le cas de la duplication des extranets des établissements, la sécurité de Booking.com est clairement insuffisante.

Comment empêcher cela ?

Il faut tout d’abord noter que désormais la cybersécurité fait partie des obligations des entreprises. En effet avec l’entrée en vigueur le 25 mai 2018 du RGPD (Lire ici notre rubrique dédiée), tout collecteur de données personnelles doit pouvoir justifier des moyens mis en œuvre pour protéger ces données.

Le GNI vous informe régulièrement des bonnes pratiques de cybersécurité issues des conseils de cybermalveillance.gouv.fr mais adaptées aux établissements du secteur HCR, via sa rubrique dédiée ou sa vidéo dédiée. Cliquer sur des liens inconnus, ouvrir une pièce jointe, vérifier une clef USB, effectuer un virement sans double vérification avec le donneur d’ordre habituel… vous trouverez de nombreuses astuces à communiquer à vos collaborateurs !

En cas de doute ou d’interrogation, le Département Europe et Numérique se tient à votre disposition pour vous renseigner et vous accompagner.