Le 22 juin 2023 - Alors que le mercure grimpe et que nous avons hâte de prendre des vacances, il faut garder un œil sur les escroqueries via Internet et les cyber-menaces. La fraude liée aux voyages est une importante source de revenus pour les cybercriminels. Rien qu'en 2022, plus de 62 400 plaintes ont été déposés auprès de la Federal Trade Commission (FTC) des États-Unis. La perte moyenne par victime était de 1259 $, 104 millions de dollars au total ont été involontairement remis à des escrocs. Et ce ne sont que les cas signalés.
Les experts estiment qu'avec la hausse du coût de la vie, les voyageurs à la recherche de bonnes affaires seront encore plus sensibles à ces escroqueries. Voyons quelques-unes des principales escroqueries à surveiller cette saison.
8 menaces courantes ciblent les voyageurs
Un nouveau rapport du centre de signalement Action Fraud avertit que plus de 15 millions de GBP ont été perdues l’an dernier au Royaume-Uni, soit une augmentation de 41 % d'une année à l'autre.
Selon ABTA, l'association britannique des agents de voyages, les types les plus courants de fraude à la réservation de vacances concernent l'hébergement, les billets d'avion, les voyages sportifs et religieux, la multipropriété et les clubs de vacances. Les escrocs créent de faux sites Web, publient de fausses publicités sur ces sites et les médias sociaux et proposent des offres moins chères grâce à des comptes de récompenses ou des cartes qu’ils ont piratés.
Quelques types de fraude les plus courants et autres menaces à surveiller :
1) Vacances gratuites
Les victimes sont contactées par mails, appels ou SMS non sollicités affirmant qu'elles ont gagné des vacances grâce à un tirage au sort auquel elles n'ont jamais participé. Si elles répondent, les escrocs demanderont des frais pour débloquer ces vacances "gratuites", peut-être pour payer les taxes dues. Il n'y a naturellement pas de prix et les fraudeurs empochent l'argent. https://twitter.com/TSSNI/status/1561662353120395264
2) Sites clonés
Les mails, SMS et appels de phishing et/ou publicités en ligne peuvent également inciter les victimes à visiter de faux sites de compagnies aériennes, de vacances ou de comparaison créés pour se faire passer pour légitimes. Les victimes reçoivent de faux mails de confirmation ou de fausses références de réservation, cela signifie que beaucoup ne réalisent qu'elles ont été arnaquées qu'en arrivant au comptoir d'enregistrement. https://twitter.com/NICyberSC/status/1290298573855379458
3) Billets ou vacances à prix réduit
Les cybercriminels proposent parfois des prix très réduits pour des vacances, vols, hôtels et autres forfaits. Dans ce cas, les billets peuvent être légitimes, mais si les prix sont réduits c’est qu'ils ont été achetés avec des cartes volées ou des comptes de fidélité piratés. Ils peuvent être annoncés via les réseaux sociaux, des spams ou même des appels automatisés. Les victimes risquent de voir leur séjour écourté lorsque la fraude est découverte.
4) ‘ Aide’ aux documents de voyage internationaux
Certains sites disent aider les victimes à obtenir un visa, un passeport, un permis de conduire international ou d'autres documents. Ils peuvent usurper l'identité de sites gouvernementaux tels que ceux gérés par l’U.S. Department of State website. Cependant, ils facturent des frais fort élevés, y compris pour des services généralement gratuits. Et le document produit est généralement un faux. https://twitter.com/TravelGov/status/1658107420512493578
5) Fausses maisons de location
Il y a une forte croissance en maisons de vacances proposées en ligne et louées par des particuliers. Les escrocs insèrent souvent leurs annonces sur des sites de location ou de petites annonces légitimes. Ces propriétés n'existent pas, ne sont pas à louer ou sont réservées en double lorsqu’on se présente. Réservez votre maison de location via des sites spécialisés qui offrent une protection contre les fausses annonces.
LECTURE CONNEXE: The spy who rented to me? Throwing the spotlight on hidden cameras in Airbnbs
6) Escroqueries aux vols charters
Pour attirer les victimes, les escrocs utilisent également des forfaits de location d'avions privés, souvent accompagnés d'un hébergement. Ici aussi, ils prendront l'argent et disparaitront.
7) Menaces Wi-Fi
Les risques ne s'arrêtent pas lorsque vous êtes en route. Si vous êtes dans un aéroport, un café ou un autre espace public, résistez à l'envie de vous connecter à vos comptes bancaires ou à d'autres comptes importants en utilisant le Wi-Fi public gratuit - à moins que vous n'utilisiez un réseau privé virtuel réputé (VPN) qui crypte votre connexion et vous protège de ceux qui pourrait voler vos données personnelles.
Pourquoi éviter le Wi-Fi gratuit ? Parce qu'il peut s'agir d'un faux point d'accès mis en place par des cybercriminels cherchant à espionner votre session de navigation pour voler mots de passe et données personnelles/financières. Même si le WI-FI est légitime, des pirates peuvent se cacher sur le même réseau pour espionner votre activité en ligne ou pirater le réseau pour distribuer des maliciels.
Juice jacking
Les voyageurs doivent aussi faire attention aux menaces lors de chargement USB, connues sous le nom de "juice jacking". Les criminels chargent généralement des maliciels sur des bornes de recharge accessibles au public ou sur des câbles laissés branchés dans les bornes. Leur utilisation entraînera la compromission de l'appareil par des maliciels conçus pour détourner l'appareil et/ou voler des données et des mots de passe.
Comment rester en sécurité pour les vacances
On peut faire beaucoup pour éviter les scénarios ci-dessus. Ce qui suit est important:
• Faites vos recherches : vérifiez en ligne les compagnies aériennes, les hôtels, les locations et les agences de voyage pour voir si d'autres ont été victimes d'une arnaque.
• Ne répondez jamais aux communications non sollicitées. Si vous souhaitez donner suite à une annonce, contactez directement l'organisation, mais jamais via les coordonnées du mail/texte/annonce.
• Ne payez pas avec des virements électroniques, des cartes-cadeaux, des applis de cryptographie ou comme Cash App. Elles n'offrent aucune protection à l'acheteur. Une fois que l'argent est parti, il ne reviendra pas.
• Vérifiez l'URL des sites que vous visitez et assurez-vous qu'il n'y a pas de fautes de frappe indiquant un site usurpé.
• Vérifiez qu'un vendeur est protégé par ATOL (ATOL protected), pour atténuer le risque de toute perte avec des billets d'avion.
• Soyez prudent : si quelque chose semble trop beau pour être vrai, c'est généralement le cas.
• Ne visitez pas le dark web qui proposent des vacances et des billets à prix fortement réduits.
• N'utilisez pas le Wi-Fi public sans réseau privé virtuel (VPN) et évitez d'utiliser les bornes de recharge publiques sur la route.
Pour les vacanciers, l'été est la période de l'année la plus merveilleuse. Mais sachez que c‘est aussi une aubaine pour les escrocs et les cybercriminels. Restez en sécurité en ligne et passez de bonnes vacances !

plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram et https://www.eset.com/be-fr/