La saison estivale voit traditionnellement exploser le nombre de réservations d’hôtels, de vols et de séjours. Cette ruée vers les vacances attire inévitablement l’attention des cybercriminels, qui ont mis au point une escroquerie inédite exploitant les outils d’intelligence artificielle. Baptisée « Reservation Hijack Scam » – ou « détournement de réservation » –, cette fraude vise les voyageurs ayant déjà finalisé une réservation, en usurpant l’identité de l’établissement ou de la plateforme concernée.
Des messages sophistiqués pour piéger les victimes
Le mode opératoire repose sur l’envoi massif de courriels ou de SMS frauduleux. Les victimes reçoivent un message les informant d’un prétendu problème de paiement ou d’une erreur sur leur dossier, et les invitant à cliquer sur un lien pour mettre à jour leurs coordonnées bancaires. Le piège réside dans le niveau de détail contenu dans ces messages : nom de l’hôtel, dates du séjour, montant déjà réglé, voire le nom de la plateforme de réservation utilisée. Selon l’Agence nationale de cybersécurité d’Andorre (ANC-AD), qui a publié une alerte début juin, ces informations sont obtenues via des fuites de données, des piratages de comptes clients ou encore l’interception de courriels échangés avec les services de réservation.
L’intelligence artificielle, un vecteur de crédibilité
La particularité de cette arnaque tient à l’utilisation croissante de l’intelligence artificielle par les fraudeurs. Celle-ci leur permet de rédiger des messages au ton parfaitement professionnel, imitant le style des courriels officiels des hôtels ou des agences de voyage. Cette qualité de rédaction rend la fraude bien plus difficile à détecter par les utilisateurs, qui peinent à distinguer un message authentique d’un leurre. Les autorités soulignent que les attaques gagnent en efficacité depuis plusieurs mois, profitant de la période de forte activité pour dérober des données bancaires.
Comment se protéger ?
Plusieurs signaux d’alerte doivent éveiller les soupçons. Une demande de paiement urgente, l’invitation à ressaisir des informations bancaires en dehors du site officiel, ou encore la réception d’un lien par SMS ou messagerie instantanée non officielle doivent être considérés comme suspects. Il est conseillé de ne jamais cliquer sur un lien contenu dans un message non sollicité, et de toujours vérifier l’adresse exacte du site internet avant de saisir des données personnelles. Les fraudeurs créent fréquemment des noms de domaine très proches de ceux des sites légitimes, avec une seule lettre différente ou un suffixe légèrement modifié, afin de tromper l’internaute. En cas de doute, contacter directement l’hôtel ou la plateforme via un numéro connu reste la meilleure parade.
Un phénomène en pleine expansion
Cette escroquerie s’inscrit dans un contexte de multiplication des cyberattaques ciblant le secteur du tourisme. Les données personnelles et bancaires des vacanciers sont devenues une cible privilégiée, d’autant que le recours aux plateformes de réservation en ligne ne cesse de croître. Les autorités andorranes ont lancé un appel à la vigilance, rappelant que la saison estivale est propice à ce type de fraude. Aucune information n’a filtré, à ce stade, sur le nombre de victimes ou les montants dérobés, mais l’alerte officielle vise à prévenir une vague d’arnaques avant les grands départs.
