Pour aider les vacanciers à contourner les escroqueries, les experts de Kaspersky partagent les stratagèmes les plus fréquemment utilisés pour piéger les usagers, ainsi que des conseils utiles pour passer des vacances en toute sécurité, loin des arnaques informatiques.
Agrégateur de faux billets

La plupart des voyages commençant par un billet de train ou d’avion, les futurs vacanciers sont souvent à la recherche des meilleures offres promotionnelles. Les équipes de Kaspersky ont mis au jour un grand nombre de sites frauduleux prétendant offrir aux utilisateurs la possibilité d’acheter des billets d’avion à moindre coût. Il s’agit généralement de pages d’hameçonnage qui imitent intelligemment les pages web des compagnies aériennes et des comparateurs de vol les plus populaires. Il arrive même que ces sites affichent les détails de vols existants, du fait de phisheurs expérimentés envoyant des requêtes à des agrégateurs de vols et partageant les informations ainsi recueillies. Cependant, au lieu de fournir les billets d’avion dus aux clients, ils conservent l’argent du paiement et utilisent les données personnelles ainsi récoltées à des fins illégales (par exemple, en vendant coordonnées bancaires et données personnelles sur le darkweb).

Fausses loteries de billets en promo

Il existe aussi une multitude de pages trompeuses qui tentent d’appâter les voyageurs avec des tirages de billets d’avion, des loteries et des carte-cadeaux. On propose aux utilisateurs de participer à une petite enquête et d’entrer leurs informations personnelles en échange d’une généreuse remise sur leur billet d’avion. Comme beaucoup d’offres qui semblent trop belles pour être vraies, ces sites se trouvent être des interfaces d’hameçonnage qui recueillent les informations personnelles et les données de carte bancaire de leurs victimes.

Qui plus est, ces questionnaires demandent généralement aux répondants de partager le site avec leurs amis pour recevoir leur prix. Dans ces cas, les cybercriminels se servent directement de leurs victimes pour diffuser leur supercherie. Un lien envoyé par une connaissance paraît plus fiable qu’un lien transmis par un inconnu. Quand un utilisateur suit un lien pour tenter de gagner un prix, on lui demande souvent de commencer par payer une commission ou des frais. Une fois la somme versée, les arnaqueurs se volatilisent, sans récompenser l’usager.

Fausses Locations

Une autre méthode populaire auprès des scammeurs consiste à proposer de faux services de location. On trouve par exemple une offre pour un appartement de luxe avec deux chambres, proche du centre-ville d’une capitale européenne pour seulement 500€ par mois. Une autre offre, en apparence alléchante, propose de louer une maison entière avec 4 chambres et une piscine pour 1000€ mensuels. Les avis décrivent des vacances extraordinaires et des hôtes accueillants. Cela incite les internautes à payer pour ce séjour d’un mois, mais ils finissent en réalité par donner leur argent à des fraudeurs.

“Ce n’est pas simple de planifier ses vacances. Certains passent des semaines, voire des mois à chercher l’endroit idéal où aller et les billets pour s’y rendre. Les fraudeurs exploitent ce filon pour attirer les consommateurs fatigués de toujours traquer les meilleures offres. Après deux ans de restriction des vols imposés par la pandémie, on peut de nouveau voyager. Mais on peut aussi de nouveau se faire arnaquer, comme en témoigne l’intensification des activités malveillantes, qui ciblent les particuliers par le biais de faux services de réservation et de location. Ces attaques sont parfaitement évitables, c’est pourquoi nous invitons les utilisateurs à faire preuve de prudence vis-à-vis des offres trop alléchantes. Si une offre semble trop belle pour être vraie, c’est probablement le cas.” commente Mikhauk Sytnik, expert en sécurité chez Kaspersky.

Pour rester protégé lorsque vous planifiez vos vacances, Kaspersky fait les recommandations suivantes :

• Regardez attentivement la barre d’adresse avant d’entrer toute information sensible, comme vos identifiant ou votre mot de passe. Si quelque chose cloche avec l’URL (par exemple si elle contient une faute d’orthographe, diffère de l’originale ou utilise des symboles spéciaux à la place des lettres), ne rentrez aucune information dans le site. En cas de doute, vérifiez le certificat du site en cliquant sur l’icône cadenas à gauche de l’URL.

• Réservez uniquement votre séjour et vos billets sur des sites fiables hébergés par des fournisseurs de confiance. De préférence, tapez l’adresse du site manuellement dans la barre de recherche.

• Ne cliquez pas sur des liens en provenance de sources inconnues (que ce soit par mail, application de messagerie ou réseau social).

• Si vous voyez une offre spéciale de la part d’une agence de voyage ou d’une compagnie aérienne dans vos mails ou sur les réseaux sociaux, visitez le site officiel de l’entreprise pour vérifier que le concours existe bel et bien. Vous devez également vérifier les liens vers lesquels l’annonce du concours vous conduit.

• Choisissez une bonne solution de sécurité pour vous protéger des spams et des attaques de phishing.