Arnaque · Email / Phishing

Arnaque à la fausse réservation d’hôtel (Booking.com) en Suisse

Des cybercriminels piratent les comptes d'hôtels sur les plateformes de réservation. Ils contactent ensuite les clients via la messagerie officielle pour exiger une vérification urgente de la carte de crédit via un faux lien.

Porter plainte avec JuriUp Réponse sous 24h · 100% confidentiel

Type d’arnaque

Email / Phishing

Dangerosité

Élevé

Montant moyen perdu

500 à 2'000 CHF

Public ciblé

Les voyageurs ayant récemment réservé une chambre d'hôtel en ligne sur des plateformes reconnues.

Comment ça marche

Les escrocs commencent par pirater le compte officiel d’un hôtel sur une plateforme de réservation très connue, comme Booking.com. Une fois infiltrés dans le système de l’établissement, ils ont accès à toutes les réservations en cours, incluant les noms, les dates de séjour et les coordonnées des clients.

Ils utilisent ensuite la messagerie officielle de la plateforme ou WhatsApp pour contacter directement les voyageurs. En prétextant un problème technique ou une erreur lors du prélèvement, ils demandent à la victime de cliquer sur un lien pour vérifier sa carte de crédit. Ce lien mène vers une page d’hameçonnage qui imite parfaitement le site officiel. Dès que la victime saisit ses données bancaires, les escrocs s’en emparent et vident son compte.

Le déroulé de l’arnaque

  1. Vous réservez normalement une chambre d'hôtel via une plateforme en ligne ou l'application officielle.
  2. Les cybercriminels piratent le système informatique ou le compte professionnel de l'hôtel.
  3. Vous recevez un message très réaliste via la messagerie de l'application ou sur WhatsApp au sujet de votre séjour.
  4. Le message prétexte un problème de paiement et vous invite à cliquer sur un lien pour confirmer votre carte bancaire.
  5. Vous saisissez vos données sur la fausse page, permettant aux escrocs d'effectuer des achats frauduleux avec votre carte.

Exemples concrets

Le message via l'application de réservation

Message privé

Message reçu · Message privé

Bonjour, nous rencontrons un problème avec votre carte de crédit pour votre réservation à l'Hôtel des Alpes. Veuillez confirmer vos coordonnées bancaires via ce lien dans les 24 heures, sinon votre réservation sera annulée : [lien frauduleux]

Ce message semble totalement légitime car il provient du canal officiel et mentionne vos véritables dates de séjour. Toutefois, l'urgence imposée et le lien externe qui demande de saisir à nouveau la carte de crédit sont les preuves d'une escroquerie.

Le contact direct sur WhatsApp

SMS

Message reçu · SMS

Cher client, suite à une mise à jour de notre système, le paiement de votre séjour n'a pas abouti. Merci de procéder à la validation manuelle sur notre portail sécurisé ici : [lien frauduleux]

Les escrocs utilisent WhatsApp ou les SMS pour créer un contact plus direct et échapper aux filtres de sécurité de la plateforme de réservation. Un hôtel officiel ne vous demandera jamais de payer via un lien reçu par SMS.

Le courriel de menace d'annulation

Email

Message reçu · Email

Action requise : Votre réservation numéro 458923 sera annulée. Une vérification de votre moyen de paiement est exigée par l'établissement. Cliquez ici pour maintenir votre réservation.

L'utilisation de la menace d'annulation vise à créer un sentiment de panique. La peur de perdre vos vacances vous pousse à agir dans la précipitation sans vérifier l'adresse réelle du lien.

Signaux d’alerte

  • Le message exige une action immédiate sous peine d'annulation de votre séjour.
  • La demande de paiement vous redirige vers une page externe au site officiel.
  • Le contact se fait soudainement via WhatsApp au lieu de la plateforme de réservation habituelle.
  • L'adresse web de la page de paiement ne correspond pas exactement au nom de domaine officiel.
Connexion sécurisée · nLPD / RGPD

Vous avez été victime de cette arnaque ?

Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.

Porter plainte avec JuriUp

Comment se protéger

  • Contactez toujours l'hôtel directement par téléphone via le numéro trouvé sur leur site web officiel.
  • Ne cliquez jamais sur des liens de paiement envoyés par messagerie privée ou par SMS.
  • Vérifiez minutieusement l'adresse web avant de saisir la moindre information bancaire.
  • Effectuez vos paiements uniquement via l'interface sécurisée de la plateforme de réservation ou sur place.

Que faire si vous êtes victime

  • Bloquez immédiatement votre carte de crédit auprès de votre banque pour stopper les frais.
  • Contestez les transactions frauduleuses en contactant votre établissement financier.
  • Signalez l'incident à la plateforme de réservation et à l'hôtel concerné.
  • Annoncez l'escroquerie à l'Office fédéral de la cybersécurité (OFCS) et déposez plainte à la police.

Questions fréquentes

La situation juridique est complexe. Si l'hôtel a fait preuve d'une négligence grave dans sa sécurité informatique, sa responsabilité peut théoriquement être engagée. Toutefois, la plateforme de réservation se dégage généralement de toute responsabilité, et récupérer les fonds auprès de l'établissement hôtelier s'avère difficile et long.

Oui, et c'est ce qui rend cette arnaque si redoutable. En piratant le compte professionnel de l'établissement, les criminels utilisent la messagerie interne de la plateforme. Le message apparaît donc dans le fil de discussion légitime de votre réservation.

En règle générale, les plateformes refusent de rembourser car le paiement frauduleux s'est déroulé en dehors de leur système sécurisé. Votre meilleure chance de récupération est d'agir très vite en demandant une opposition à votre banque.

Lorsque vous effectuez une réservation, vos coordonnées complètes (nom, dates de séjour, adresse e-mail et numéro de téléphone) sont transmises à l'hôtel. Si les escrocs accèdent à la base de données de l'hôtel, ils récupèrent automatiquement toutes ces informations.

Si vous n'avez saisi aucune donnée bancaire ni mot de passe, votre compte bancaire n'est a priori pas menacé. Fermez la page immédiatement. Lancez tout de même une analyse antivirus sur votre appareil par simple précaution.

Non, toutes les plateformes de réservation (Expedia, Airbnb, Agoda) peuvent être concernées. L'hameçonnage cible le maillon le plus faible, à savoir l'ordinateur de la réception de l'hôtel, indépendamment de la plateforme que vous utilisez.

Sources

Dernière mise à jour : 18 juin 2026

Autres arnaques à connaître

Email / Phishing Élevé Arnaque à la redevance Serafe : le phishing à la fausse facture en Suisse Lire la fiche Email / Phishing Élevé Arnaque au faux renouvellement SwissPass et CFF Lire la fiche Email / Phishing Moyen Arnaque à la fausse mise en poursuite et au faux recouvrement en Suisse Lire la fiche Email / Phishing Élevé Arnaque au faux QR-code (Quishing) et aux fausses QR-factures en Suisse Lire la fiche
Connexion sécurisée · nLPD / RGPD

Vous avez été victime de cette arnaque ?

Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.

Porter plainte avec JuriUp

Besoin d’un accompagnement juridique ?

Avec JuriUp, gagnez du temps et faites des économies : nous vous aidons à créer un dossier complet et clair, pour que l’expert juridique qui vous accompagne puisse se concentrer sur l’essentiel : votre situation.
Trouver un expert