Alerte hôtels : Escroqueries avec le logo Booking.com

Portfolio

De nombreux hôtels reçoivent depuis quelques semaines des tentatives d’escroqueries avec le logo de Booking.com. Le GNI invite chaque établissement à prévenir toutes ses équipes des risques actuels liés aux mails frauduleux.

La première escroquerie vient d’une personne qui appelle le service financier de l’hôtel en se faisant passer pour la comptabilité de Booking.com. Elle affirme que pour les factures du mois précédent, le règlement doit se faire par virement et non prélèvement sous un prétexte de changement de RIB. Un mail est ensuite envoyé avec une pièce jointe intitulée « Lettre de circularisation » utilisant le logo, l’adresse et même la signature du PDG de Booking.com (voir en PJ).

Une seconde escroquerie est un mail avec pour objet « Booking.com - Nouvelle réservation ! (Faux numéro) » le contenu parle en revanche d’une réservation HRS (qui n’est pas un affilié Booking.com). L’expéditeur qui s’affiche est Booking.com mais avec une adresse informelle (Ex : uvp@infomaniak.ch) et le destinataire est une fausse adresse Booking (Ex : booking@pechrs.com)

Ces deux escroqueries correspondent à des tentatives de Phishing confirmées par Booking.com. Le premier exemple est également ce qu’on appelle une fraude aux Faux Ordres de Virements (FOVi) Lire ici notre article.

Aucun hôtel ne doit y répondre. Le GNI invite chaque établissement à prévenir toutes ses équipes à la comptabilité et à la réception des tentatives d’escroquerie en cours  : Avant tout paiement ou toute communication d’information, la personne dans l’hôtel doit s’assurer par un second moyen de communication (téléphone, mail distinct…) qu’il s’agit d’une véritable demande de Booking.com, par exemple auprès de son chargé de compte.

Attention ces tentatives d’escroquerie ne sont pas limitées à Booking.com. L’usurpation d’identité est à la base de ce type d’escroquerie : il peut donc aussi s’agir d’une Fraude au Président (Lire ici notre article) dans laquelle la personne qui appelle ou envoie un mail se fait passer par le donneur d’ordre habituel (Ex : le gérant, le directeur de l’établissement…).

La vigilance doit s’appliquer pour tout ordre de virement et encore plus généralement lors de toute ouverture de mail. Lire ici notre article sur la gestion d’une adresse mail générique.

Retrouvez ici tous les conseils en cybersécurité.

Chemin