Cette arnaque bien ficelée sur Booking peut ruiner vos vacances (et vider votre compte en banque)
Un message dans votre messagerie Booking.com ? Méfiez-vous : des escrocs utilisent désormais vos vraies données pour vous soutirer des centaines d'euros. Voici comment les démasquer avant qu'il ne soit trop tard.
Vous venez de réserver un hôtel sur Booking.com. Quelques heures plus tard, un message s'affiche dans la messagerie interne de la plateforme : "Votre paiement a échoué. Veuillez régulariser sous 24 heures, sinon votre réservation sera annulée." Le lien semble officiel, les détails de votre séjour sont exacts, tout comme vos noms et coordonnées, et le ton est pressant. Alors, vous cliquez.
C'est là que tout bascule. En quelques secondes, vos coordonnées bancaires sont aspirées par des cybercriminels qui ont soigneusement préparé leur coup. Comme l'expliquent les experts en cybersécurité de Norton, ce nouveau type d'arnaque particulièrement sophistiqué se développe en 2026, ciblant des millions de voyageurs en Europe, et la France figure parmi les pays les plus touchés.
Les escrocs ne se contentent plus d'envoyer des mails douteux : ils piratent les comptes des hôtels partenaires, accèdent à vos réservations réelles, et vous contactent directement via la messagerie de Booking, WhatsApp, ou SMS. Résultat, même les plus méfiants peuvent se faire avoir, car tout semble authentique – le nom de l'hôtel, les dates, parfois même le montant exact de votre séjour.
Le piège se referme grâce à une combinaison de pression psychologique et de détails personnalisés. Les messages insistent sur l'urgence : "Agissez maintenant ou perdez votre chambre." Certains clients reçoivent même des relances depuis des comptes d'hôtels légitimes, préalablement compromis par des logiciels malveillants. Une fois le lien cliqué, une copie parfaite de la page de paiement de Booking s'affiche. Vous entrez vos informations bancaires, persuadé de régulariser un problème technique. En réalité, vos données sont transmises à des serveurs frauduleux, et les prélèvements peuvent commencer dans la minute.
Les conséquences sont lourdes. Alexandre, un jeune Bruxellois, a failli perdre 1 300 euros après avoir reçu un faux message dans la messagerie de Booking. "Le site semblait étrange, mais le message venait bien de la plateforme, et l'hôtel a confirmé par la suite qu'il s'agissait d'une arnaque", raconte-t-il. Le pire ? Se faire rembourser relève souvent du parcours du combattant : banques, assureurs et Booking se renvoient la responsabilité, et peu de victimes parviennent à récupérer leur argent.
Comment se protéger ? D'abord, ne jamais cliquer sur un lien reçu par message, même s'il provient de la messagerie interne de Booking. Vérifiez systématiquement votre espace client officiel sur l'application ou le site web : les vrais messages y apparaissent toujours. En cas de doute, contactez directement l'hôtel via un numéro de téléphone officiel (trouvé sur son site, pas dans le message suspect). Bloquez immédiatement votre carte bancaire si vous avez entré vos informations, et signalez l'arnaque via le formulaire dédié de Booking.
Les escrocs misent sur notre confiance envers les plateformes connues et notre peur de perdre une réservation. Pourtant, Booking assure que ses systèmes n'ont pas été piratés – ce sont les comptes des hôtels partenaires qui sont ciblés, souvent via de faux CAPTCHA ou des liens malveillants envoyés au personnel. La recette de cette arnaque ? Des données volées, une mise en scène crédible, et une victime pressée d'agir.
En 2026, les signalements explosent, portés par l'essor de l'intelligence artificielle qui permet de générer des messages toujours plus réalistes. Les autorités et les banques alertent : cette vague de phishing ne faiblit pas, et les méthodes évoluent chaque semaine. La seule parade reste la vigilance – et le réflexe de toujours vérifier avant de payer.