Fraude aux vacances : quand les escrocs s’en prennent aux grandes vacances

Vous avez établi un budget, fait des recherches, comparé et enfin réservé. Tout est parfaitement au point. Jusqu’à ce que vous receviez un message de votre hôtel indiquant un problème avec votre paiement la veille de votre départ. Soudain, vos vacances risquent de tomber à l’eau ou, dans le pire des cas, n’existent pas du tout...

Si la fraude aux vacances n’est pas un phénomène neuf, elle est de plus en plus sophistiquée chaque année. Les escrocs créent de fausses agences de voyage et vous proposent sur internet avec des offres irrésistibles pour des excursions. Les criminels piratent la plateforme de réservation de votre logement de vacances et vous envoient des messages vous informant que votre paiement a échoué.

Ou vous payez à l’avance une voiture de location qui ne sera pas au rendez-vous à votre arrivée. Les fraudeurs sont de plus en plus créatifs. La vigilance est surtout de mise en haute saison : d’après une enquête mondiale, le nombre de cas de fraude est supérieur d’environ 18 % à la moyenne en été et même de 28 % pendant les Fêtes de fin d’année (source). En gros, les fraudeurs utilisent trois méthodes pour tenter d’escroquer les vacanciers.

1. Fausses annonces

La première méthode, ce sont les fausses annonces. Elles apparaissent sous forme de publicité (sponsorisée) dans les moteurs de recherche ou sur les réseaux sociaux. Les criminels utilisent souvent des noms de tour-opérateurs, de plateformes de réservation et de compagnies aériennes connus. Lorsque vous cliquez sur l’annonce, vous arrivez sur un site web qui ressemble à s’y méprendre au site officiel.

Les fraudeurs peuvent également proposer des gîtes, des chambres d’hôtel ou des billets d’avion dans des groupes Facebook populaires ou sur des plateformes telles que Booking.com. Ils copient des photos d’hébergements existants et y ajoutent une description convaincante. Vous réservez, virez de l’argent ou partagez les données de votre carte en vain. La maison de vacances n’existe tout simplement pas ou appartient à quelqu’un d’autre. Les billets d’avion n’arrivent jamais dans votre boîte de réception. Ou ce food tour à Rome s’avère tout simplement inexistant.

2. Reservation hijack scams

La deuxième méthode est plus récente. Vous avez effectué une véritable réservation sur le site web de l’hôtel ou sur une plateforme de réservation légitime. Mais les criminels parviennent à obtenir les identifiants de connexion de l’hôtel, ce qui leur permet d’accéder à toutes les données relatives aux clients et aux réservations. Ils vous envoient alors un message – sur WhatsApp, par e-mail ou même via le système de messagerie interne de la plateforme – vous informant que votre paiement a échoué ou que votre réservation sera annulée si vous ne payez pas immédiatement.

Le message contient un lien qui mène à une fausse page de paiement, ce qui risque de vous faire payer deux fois. Les messages contiennent vos nom et prénom, votre numéro de réservation, les dates exactes de votre séjour, le nom de l’hôtel et le numéro d’un « service client ». Ils ont l’air parfaitement authentiques et l’expéditeur semble également être au-dessus de tout soupçon. C’est précisément ce qui rend cette forme de fraude si dangereuse. En effet, vous ne pensez pas communiquer avec un escroc, mais bien avec l’exploitant de l’hôtel en personne. Et cela n’arrive pas qu’aux autres : fin mai 2026, des centaines de clients belges d’hôtels ont reçu des demandes de paiement frauduleuses de ce type (source).

3. Imposter scams

Supposons que vous soyez en route pour l’aéroport avec votre famille, mais que vous soyez désespérément bloqués dans les bouchons. Votre vol pour Barcelone n’est plus disponible, mais il y en a encore d’autres plus tard dans la journée. Voulant modifier rapidement votre réservation, vous cherchez le nom de la compagnie aérienne sur Google, cliquez sur le premier résultat – une annonce en haut de la page – et arrivez sur un site qui semble familier. Vous trouvez le numéro du service client. Au bout du fil, une voix aimable vous confirme qu’elle va retrouver votre réservation et vous guider pour la modification. Vous communiquez vos données cartographiques et tout est parfaitement réglé… Mais par la suite, il s’avère que vous n’avez pas été en contact avec la compagnie aérienne, mais bien avec des escrocs qui vous ont dupé(e) avec une fausse annonce et un site web frauduleux.

Dans ce type d’imposter scam, les fraudeurs se font passer pour le service client officiel d’une compagnie aérienne, d’un hôtel ou d’une plateforme de réservation. Les personnes qui appellent ou cliquent fournissent directement leurs données de paiement aux escrocs. Aux États-Unis, un voyageur a ainsi perdu pas moins de 12 000 dollars à cause d’une procédure de modification de réservation apparemment légitime. L’annonce sponsorisée qui l’a mené au site web frauduleux figurait en haut de la page Google (source).

CONSEIL Vous payez vos vacances en ligne ? Utilisez de préférence votre carte de crédit. Chez Keytrade Bank, celle-ci offre une assurance « achats ».

Les signaux qui doivent vous alerter Depuis que l’IA générative est accessible à tous, les escrocs sont de plus en plus inventifs et opèrent à plus grande échelle. Booking.com, par exemple, a constaté une hausse de 900 % du nombre de cas de fraude aux vacances au cours des 18 premiers mois qui ont suivi le lancement de ChatGPT (source). Le risque de se laisser avoir par un fraudeur est donc plus élevé que jamais. Les personnes averties sont toutefois bien plus difficiles à duper.

Le prix est trop beau pour être vrai. Une villa avec piscine en Toscane pour 80 euros la nuit. Un vol en business class au prix de la classe économique. En cas d’offre manifestement trop bon marché, voire gratuite, il y a presque toujours une raison de se méfier.

On vous demande de payer en dehors de la plateforme. Les plateformes de réservation disposent de systèmes de paiement sécurisés. Quiconque vous demande de payer directement sur un compte privé via WhatsApp ou par e-mail veut vous détourner de cette protection. Ne le faites jamais, même si le message semble provenir de l’hôtel lui-même.

Le temps presse. « Si vous ne payez dans les 24 heures, votre réservation expirera. » « Cette offre n’est disponible que pendant deux heures. » L’urgence est l’instrument préféré des fraudeurs, car elle empêche de faire preuve d’esprit critique.

Les photos ne sont pas fidèles à la réalité ou apparaissent ailleurs. Les escrocs volent des images d’hébergements existants. Effectuez une recherche photo inversée via Google Lens ou Google Images : téléchargez la photo et vérifiez si elle apparaît à plusieurs endroits totalement différents.

Les avis manquent ou semblent trop positifs. Vérifiez les avis sur la société de location ou le propriétaire sur des plateformes externes telles que Trustpilot. Un manque d’avis est aussi suspect qu’une série d’avis génériques trop enthousiastes, sans détails.

Le compte ou le profil vient d’être créé. Sur des plateformes comme Airbnb ou Facebook Marketplace, vous pouvez voir depuis combien de temps un annonceur est actif. Un compte créé il y a quelques jours ou semaines, sans historique et sans transactions antérieures, doit vous alerter.

L’URL ne correspond pas tout à fait. Les faux sites web imitent les plateformes existantes, parfois jusque dans les moindres détails. L’adresse web est néanmoins révélatrice : booking-secure.com au lieu de booking.com, ou une différence orthographique subtile.

Comment vous protéger ?

1. Réservez via les canaux officiels

Rendez-vous directement sur le site web de l’hôtel, de la compagnie aérienne ou de la plateforme de réservation. Saisissez vous-même l’adresse dans le navigateur, ne cliquez pas sur les liens contenus dans des e-mails ou des annonces sur les réseaux sociaux. Dans le cas contraire, vérifiez très attentivement l’adresse.

2. Payez par carte de crédit

Les paiements en cryptomonnaie sont quasiment impossibles à annuler. Les paiements par carte de crédit offrent pour leur part une certaine protection : vous pouvez demander un rejet de débit si la prestation n’est pas fournie. C’est la principale raison d’opter pour une carte de crédit plutôt qu’un virement direct lorsque vous réservez des vacances.

3. Ne réagissez pas aux demandes de paiement inopinées

Vous recevez un message WhatsApp ou un e-mail concernant un paiement en cours pour une réservation existante ? Contactez vous-même l’hôtel ou la plateforme au moyen des coordonnées officielles figurant sur son site web. N’utilisez jamais le numéro de téléphone ou le lien du message suspect.

4. Vérifiez l’adresse

Recherchez l’adresse de l’hébergement dans Google Street View. Le bâtiment existe-t-il ? Ressemble-t-il aux photos ? Un coup d’œil rapide n’offre aucune garantie solide, mais peut vous éviter bien des déconvenues.

5. Conservez toutes les communications

Faites une capture d’écran des confirmations, conservez les e-mails et les numéros de réservation. Si les choses devaient malgré tout mal tourner, vous disposerez alors de preuves.

Sécurité en ligne avec Keytrade Bank

Chez Keytrade Bank, la sécurité est une priorité absolue. Des données bancaires personnelles laissées sur un site web suspect ? Des données personnelles transmises par téléphone à un inconnu ? Vous remarquez un paiement que vous n’avez pas réalisé vous-même ? … Appelez-nous 24 h/24 et 7 j/7 au + 32 2 679 90 00