Phishing de Réservation d'Hôtel — Comment Repérer les Faux Emails de Confirmation

« Votre réservation sera annulée dans 24 heures si vous ne vérifiez pas vos coordonnées bancaires. » Si vous avez reçu ce type d'email de Booking.com, Expedia ou Hotels.com — ne cliquez pas ! C'est très probablement du phishing.

Les emails de phishing imitant les plateformes de réservation hôtelière ont augmenté de plus de 45% en 2025. Les voyageurs ayant de vraies réservations sont les plus vulnérables, car le timing et l'urgence sont redoutablement convaincants.

Comment Fonctionne le Phishing de Réservation

1. Faux Emails de Confirmation/Modification

Le type le plus courant. Messages affirmant que votre réservation nécessite une « re-vérification » ou que votre paiement a échoué.

Exemples :

• « [Booking.com] Erreur de vérification de carte bancaire. Confirmez dans les 24h ou votre réservation sera annulée. »
• « [Expedia] Erreur de traitement du paiement. Mettez à jour votre moyen de paiement maintenant. »

2. Arnaques au Remboursement

« Vous avez été débité deux fois », « Réclamez votre bon de compensation » — pour vous inciter à cliquer.

3. Usurpation du Contact Direct de l'Hôtel

Des escrocs se font passer pour l'hôtel via Booking.com ou Airbnb : « Payez en dehors de la plateforme pour un rabais. »

4. Fausses Demandes d'Avis

« Laissez un avis et gagnez des points » — mène à une fausse page de connexion.

Comment Repérer les Emails de Phishing

Indicateur	Email Légitime	Email Phishing
Expéditeur	@booking.com, @expedia.com	Domaines similaires
Salutation	Votre nom ou numéro de réservation	« Cher client »
Liens	URLs du domaine officiel	Liens raccourcis suspects
Urgence	Ton informatif normal	« Sous 24 heures », « Immédiatement »
Pièces jointes	Aucune ou PDF de confirmation	.exe, .zip
Demandes	Pas de mot de passe demandé	Mot de passe ou CB demandés

Checklist de Sécurité

À la Réception des Emails

1. Vérifiez l'adresse de l'expéditeur — Le domaine doit correspondre exactement
2. Survolez les liens — Vérifiez l'URL réelle avant de cliquer
3. Allez directement sur le site — Tapez l'URL dans le navigateur
4. Recoupez avec votre réservation — Vérifiez le numéro de réservation

Protection des Données de Paiement

5. Ne payez jamais via un lien d'email — Utilisez l'app ou le site officiel
6. Utilisez des cartes virtuelles — Beaucoup de banques en proposent
7. Activez les alertes de transaction — Notification instantanée à chaque débit

Si Vous Êtes Victime

1. Contactez votre banque immédiatement — Faites opposition
2. Signalez à la plateforme — Transférez l'email de phishing
3. Changez vos mots de passe — Sur la plateforme concernée et les sites utilisant le même
4. Signalez sur Pharos — Et déposez une pré-plainte en ligne

Partager les Informations de Réservation en Sécurité

Pour partager les détails de l'hôtel avec vos compagnons de voyage (numéro de réservation, heure d'arrivée, adresse), utilisez LOCK.PUB plutôt que WhatsApp :

• Créez une note secrète avec les données de réservation
• Définissez un mot de passe et partagez le lien
• Fixez l'expiration à la fin du voyage

L'information ne reste pas en permanence dans l'historique des conversations.

En Haute Saison, Vigilance Maximale

Vacances d'été, Noël, Toussaint — les pics de réservation sont aussi les pics de phishing. Ne vous laissez pas presser par « dernière chambre disponible » ou « offre limitée dans le temps ».

Réservez toujours via les apps ou sites officiels. Ne cliquez jamais sur les liens d'emails suspects.

Partagez vos informations de réservation en sécurité → Créez une note chiffrée sur LOCK.PUB