Attention à cette nouvelle arnaque aux réservations de vacances sur WhatsApp 

Attention à cette nouvelle arnaque aux réservations de vacances sur WhatsApp 
Tanguy Jaillant

Alors que les vacances d'été approchent à grands pas, des escrocs usurpent l'identité d'hôtels et utilisent WhatsApp pour envoyer des messages inquiétants et vider les comptes bancaires de leurs victimes.

À cause de sa popularité – et ses deux milliards d'utilisateurs dans le monde –, WhatsApp est devenu un véritable terrain de chasse pour les cybercriminels. De nombreux pirates informatiques utilisent le célèbre service de messagerie instantanée pour piéger les utilisateurs en s'emparant de leurs données personnelles et bancaires. Et pour y parvenir, les escrocs ont développé plusieurs techniques.

Mais si la grande majorité d'entre elles sont assez grossières et faciles à repérer, d'autres sont beaucoup plus redoutables. C'est notamment le cas d'une nouvelle arnaque, qui repose sur une habitude incontournable des Français à l'approche de la période estivale : la réservation des vacances.

Arnaque WhatsApp : le piège des réservations de vacances

Alors que les pensées des futurs voyageurs sont tournées vers les vacances, le soleil, le repos et la tranquillité, des cybercriminels se servent de ce moment d'inattention pour les piéger. Comme l'ont indiqué des chercheurs de Bitfender, une entreprise spécialisée dans les produits et les services de cybersécurité, une campagne d'arnaques à la location bat son plein en Europe, y compris en France.

Depuis mars 2026, des cybercriminels contactent leurs victimes via WhatsApp en se faisant passer pour des hôtels où ceux-ci ont réservé. Dans le message, les pirates indiquent aux voyageurs qu'ils doivent confirmer leur réservation grâce à une vérification. Pour aller au bout de la procédure, les utilisateurs sont invités à cliquer sur un lien frauduleux qui renvoie vers un faux formulaire de paiement. Ce dernier a pour objectif de dérober les données sensibles des victimes, pour que les escrocs vident leur compte bancaire.

La stratégie employée par les pirates informatiques est particulièrement efficace, car le message imite à la perfection le style de communication, les formules de politesse et les identités visuelles des établissements. Mais ce n'est pas tout ! On retrouve aussi le nom et le prénom des voyageurs, les dates de séjour, le nom et l'adresse de l'établissement et même parfois… le nom de la chambre qui a été réservée.

Ces données officielles ont été récoltées grâce à des cyberattaques qui ont permis aux escrocs de se glisser dans le système informatique de l'hôtel. Pour l'instant, les chercheurs de Bitdefender ont identifié pas moins de sept marques du secteur hôtelier qui ont subi des usurpations d'identité au cours des dernières semaines : Ramada by Wyndham, Retraite SENSEA, Hôtel Leon D'Oro, Rihga Hotel Zest Takamatsu, Camping style Aminess Avalona, Hôtel & Spa Le Maury, et l'Impressionnant golf de Playa Granada.

Pour éviter de tomber dans le piège, il est important de redoubler de vigilance et de ne jamais cliquer sur un lien qui provient d'un numéro inconnu et ce, même si celui-ci semble provenir d'un hôtel. En cas de doute, il est préférable de contacter directement l'établissement, de préférence par téléphone, pour confirmer ou non une réservation.