Agoda traite la sécurité des données des partenaires et des clients avec le plus grand sérieux. Nous apprécions la confiance et la loyauté de nos partenaires hôteliers et de nos clients et nous nous engageons à protéger leurs données et leur vie privée. À ce titre, Agoda s’appuie sur une technologie de pointe pour surveiller, détecter et bloquer les activités potentiellement suspectes.
Nous avons observé l’utilisation d’e-mail d’hameçonnage ciblés et d’attaques de logiciels malveillants contre certains de nos partenaires hôteliers. Bien que la faille de sécurité ne se soit pas produite sur la plateforme Agoda et que nos systèmes et notre infrastructure n’aient pas été compromis, certains de nos partenaires hôteliers ont été touchés. Les cyberattaques étant de plus en plus sophistiquées, le respect de quelques bonnes pratiques simples peut contribuer à réduire le risque d’être victime de fraudes et d’escroqueries en ligne ciblant les plates-formes d’accueil.
Dans l’article suivant, vous apprendrez comment protéger votre hôtel et vos clients des cyber-attaques menées par des « acteurs de la menace » (ceux qui exploitent les vulnérabilités des systèmes informatiques par le biais d’attaques de phishing, de ransomware ou de logiciels malveillants).
Dans cet article :
- Quelle est l’une des escroqueries qui touchent actuellement l’industrie du voyage et au-delà ?
- Comment les acteurs de la menace mènent-ils la cyberattaque ?
- Comment protéger votre hôtel et les informations de vos clients ?
- Comment réagir si vous êtes victime de cette escroquerie ou de ce cyber-vol ?
- Que faire si je constate que ma carte CCV/UPC a été utilisée ?
- FAQ
- Contactez nous
Quel est l’impact de l’escroquerie actuelle sur l’industrie du voyage et au-delà ?
La dernière cyberattaque en date compromet l’infrastructure informatique d’un hôtel en y installant un logiciel espion. Les acteurs de la menace volent ensuite les informations d’identification de l’hôtel pour accéder à d’autres plateformes et se font passer pour l’hôtel afin d’escroquer leurs clients en envoyant des liens d’hameçonnage pour leur extorquer de l’argent.
Comment les acteurs de la menace mènent-ils la cyberattaque ?
- Un hôtel reçoit une fausse réservation de la part de l’auteur de la menace (par l’intermédiaire d’un partenaire de confiance ou d’une réservation directe).
- Utilisant cette fausse réservation comme couverture, les auteurs de la menace contactent l’hôtel et envoient un message contenant un lien malveillant.
- Si l’hôtel clique sur ce lien, le logiciel malveillant est alors automatiquement téléchargé sur le système informatique de l’hôtel. Ce logiciel malveillant est un logiciel espion qui enregistre et vole les informations d’identification de l’hôtel, y compris les informations d’identification permettant d’accéder à la plate-forme de messagerie d’Agoda (ou de tout autre tiers) et au système YCS.
- À l’aide des informations d’identification volées, les auteurs de la menace accèdent à la plateforme de messagerie du tiers (par exemple Agoda) et, se faisant passer pour l’hôtel, contactent les clients qui ont fait une réservation auprès de cet hôtel.
- Les auteurs de la menace utilisent la plateforme de messagerie du tiers pour envoyer un message aux clients ayant effectué des réservations, leur demandant de cliquer sur un lien malveillant et de fournir leurs informations de paiement, en les menaçant souvent d’annuler la réservation s’ils n’effectuent pas le paiement à l’aide du lien malveillant.
- Lorsque les clients cliquent sur le lien malveillant, ils atterrissent sur un faux site web imitant celui d’Agoda ou d’un tiers.
- Si les clients fournissent leurs informations de paiement par le biais de ces liens malveillants, les acteurs de la menace ont alors accès à ces informations et les utilisent pour effectuer des transactions frauduleuses, en trompant les clients.
- Veuillez noter qu’en tant qu’hôtelier, il est peu probable que vous soyez au courant de ce qui se passe. Comme ces transactions ne sont pas effectuées sur la plateforme d’Agoda, nous n’avons pas non plus de visibilité. Nous n’en avons connaissance que lorsqu’un client s’adresse à notre équipe d’assistance à la clientèle.
Comment protéger votre hôtel et les informations de vos clients ?
- Soyez vigilant et informez les membres de votre équipe sur cette escroquerie/cybermenace afin de protéger votre entreprise.
- Déployez et exécutez les derniers logiciels d’analyse antivirus sur vos systèmes informatiques.
- Activez l’authentification multifactorielle (MFA) de YCS sur votre téléphone plutôt que sur votre ordinateur. Si les auteurs de la menace contrôlent votre ordinateur, ils pourront également récupérer l’OTP (mot de passe de confirmation) envoyé à votre boîte mail. Cependant, si l’OTP est envoyé à votre téléphone, les acteurs de la menace ne pourront pas accéder à l’OTP, ce qui les empêchera d’accéder à la plateforme YCS.
- Si vous recevez un message ou un e-mail qui vous semble suspect, ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe. Parmi les thèmes récents des messages d’hameçonnage, on peut citer
- Les clients se plaignent des allergies dans les hôtels
- Clients menaçant d’intenter une action en justice en raison d’une discrimination présumée
- Des clients dénoncent une discrimination à l’encontre des utilisateurs de fauteuils roulants
- Des clients demandent de l’aide pour trouver l’emplacement réel de l’hôtel, affirmant qu’ils ont besoin d’aide parce qu’ils sont âgés. Bien qu’il puisse également s’agir de messages provenant de clients légitimes, la principale différence est qu’après avoir expliqué son cas, le « client » demande à l’hôtel de télécharger et d’ouvrir un fichier .zip ou .rar à partir d’un fournisseur de services en ligne courant tel que Google Drive, Mega Dot NZ, Dropbox, etc.
- Si vous pensez que votre hôtel a reçu des messages frauduleux, veuillez contacter directement votre gestionnaire de compte Agoda.
Comment réagir si vous êtes victime de cette escroquerie ou de ce cyber-vol ?
Nous vous conseillons vivement de prendre toutes les mesures nécessaires pour protéger les informations de votre compte Agoda. Toutefois, si votre compte est compromis, nous vous recommandons de :
- Notifier Agoda via votre gestionnaire de compte Agoda
- Réinitialiser le mot de passe de votre e-mail et celui de votre compte Agoda
- Évitez d’utiliser le même mot de passe pour plusieurs comptes
- Effectuer une recherche de virus/malwares sur vos systèmes
- S’assurer que des messages d’hameçonnage et/ou de spam ne sont pas envoyés à partir de vos comptes
Si nous avons détecté des schémas anormaux dans vos tentatives de connexion et/ou dans l’utilisation de notre plateforme de messagerie, nous réinitialiserons votre mot de passe et désactiverons temporairement votre accès à la plateforme YCS, par mesure de précaution. Nous rétablirons votre accès dès réception de votre confirmation.
Que faire si je constate que ma carte CCV/UPC a été utilisée ?
- Comme indiqué dans la section « Comment les acteurs de la menace mènent-ils la cyber-attaque ? » une fois que les acteurs de la menace ont réussi à accéder au compte YCS de l’hôtel, ils peuvent utiliser les cartes CCV/UPC de ces comptes pour effectuer des paiements à des marchands frauduleux.
- Par conséquent, lorsque l’hôtel tente de débiter la carte CCV/UPC, la transaction échoue en raison d’un manque de fonds.
- Si vous constatez que votre carte CCV/UPC a été utilisée, veuillez suivre les étapes énumérées dans la section « Comment réagir en cas d’escroquerie/cyber-vol »Comment réagir si vous êtes victime d’une escroquerie ou d’un vol à l’étalage ? “et contactez votre gestionnaire de compte.
FAQ
Oui, vous devez informer vos clients.
Conformément aux lois sur la confidentialité des données et à vos obligations contractuelles avec Agoda (voir le dernier addendum sur la protection des données), la responsabilité de gérer les incidents liés aux IPI (informations personnelles identifiables) (dans la mesure où l’incident de sécurité découle de, ou est lié à vous, ou à vos logiciels ou partenaires commerciaux, sous-traitants ou agents, qui traitent les IPI, et/ou utilisent les systèmes d’Agoda ou y accèdent en violation des termes et conditions d’Agoda) vous incombe.
Nous comptons donc sur vous pour remplir vos obligations en tant que responsable indépendant du traitement des données dans ce cas, en ce qui concerne les lois applicables en matière de protection de la vie privée.
Lorsqu’Agoda découvre des frais non autorisés sur le CUP de notre partenaire, Agoda tentera d’initier une rétrofacturation afin d’annuler les transactions sur le CUP. Agoda est tenu de suivre le processus et le calendrier définis par les règles de Mastercard pour chaque rétrofacturation déposée – nous n’avons aucun contrôle sur le calendrier. Après le dépôt d’une demande de remboursement, les commerçants (qui sont les cyber-attaquants dans ce cas) peuvent contester le remboursement et fournir leurs propres documents justificatifs, ce qui rend la procédure encore plus complexe et peut la retarder. Si Agoda obtient gain de cause lors de la première étape, la procédure de rétrofacturation s’achève dans les 45 jours. Si Agoda perd la procédure de rétrofacturation à la première étape, Agoda peut décider, en fonction des preuves fournies par les commerçants, de déposer une demande de pré-arbitrage auprès de Mastercard – ce qui nous amène à la deuxième étape de la procédure de rétrofacturation, qui peut durer jusqu’à 120 jours avant que nous ne connaissions l’issue de la rétrofacturation. Par conséquent, bien que nous fassions de notre mieux pour aider nos partenaires à récupérer les frais facturés dans le cadre de leur CUP, le processus de rétrofacturation est complexe et échappe en grande partie au contrôle d’Agoda.
Voir la réponse à la question 2.
Bien que nous fassions de notre mieux pour aider nos partenaires à recouvrer les frais dans le cadre de leur CUP, le résultat de la rétrofacturation n’est pas garanti car les commerçants (qui sont les cyber-attaquants dans ce cas) peuvent contester la rétrofacturation, ce qui rend la procédure de rétrofacturation plus complexe et la retarde éventuellement, et a une incidence sur le résultat de la rétrofacturation. Comme nos partenaires sont responsables de toute utilisation de leur CUP, y compris des frais non autorisés, nos partenaires devront malheureusement supporter la perte liée aux frais non autorisés sous leur CUP.
Selon les règles de Mastercard, Agoda n’est pas en mesure d’effectuer avec succès une rétrofacturation pour nos partenaires dont les CUP ont été facturés par des commerçants qui ont activé l’authentification 3D Secure, ce qui est le cas ici.
Il existe toujours une possibilité de fraude interne de la part des employés de l’hôtel. Lorsqu’Agoda détecte des transactions suspectes effectuées sous le CUP de notre partenaire, Agoda examine les données de la transaction et recherche des indicateurs probables de fraude. Si Agoda constate des indices de fraude de la part d’employés de l’hôtel ou d’acteurs externes, Agoda en informera les partenaires. Nous pouvons confirmer que les cas récents détectés par Agoda et les hôtels étaient tous liés à des acteurs externes et non à une fraude interne à l’hôtel. C’est pourquoi nous vous demandons de rester vigilant et de ne donner accès aux données de l’UPC qu’à un nombre limité d’employés afin de minimiser le risque de fraude interne. Veuillez vous référer à cet article pour plus d’informations sur la manière de préserver la sécurité de YCS et de votre CUP.
Nous observons une augmentation du nombre de courriels d’hameçonnage ciblés et d’attaques de logiciels malveillants à l’encontre de notre secteur. Nous pensons que certains de nos partenaires sont visés et, grâce à notre système de surveillance continue de la sécurité, nous avons appris que certains de nos partenaires ont reçu des courriels d’hameçonnage de la part des cyber-attaquants avec l’intention criminelle de prendre le contrôle des systèmes informatiques locaux à l’aide de logiciels malveillants. Dans certains cas, cela a permis à ces « criminels » d’usurper l’identité de nos partenaires et de communiquer avec leurs hôtes par e-mail ou par d’autres canaux de communication. Grâce à ces cyber-attaques, les attaquants ont également pu accéder au système de contrôle de l’accès à l’information de nos partenaires et ont facturé leur CUP.
Voir la réponse à la question 7.
Malheureusement, Agoda ne peut pas empêcher les logiciels malveillants et les attaques de phishing qui se produisent du côté des partenaires. Cependant, Agoda étudie les moyens d’améliorer la sécurité de l’UPC et de YCS – plus de détails seront annoncés prochainement. En attendant, nous vous recommandons de vous sensibiliser à la sécurité en ligne et de prendre les mesures décrites dans cet article pour protéger vos informations et celles de vos clients.
Agoda traite la sécurité des données de ses partenaires et de ses clients avec le plus grand sérieux. Par-dessus tout, l’intégrité est la clé de la conduite de nos activités. Agoda ne fera rien qui puisse compromettre ses relations avec ses partenaires et ses clients.
Nous vous recommandons d’effectuer une recherche de logiciels malveillants et de virus sur tous les ordinateurs utilisés pour vous connecter à votre compte YCS. Lorsqu’il y a plus d’un utilisateur YCS, il est possible que l’un d’entre eux ait cliqué sur un lien malveillant qui a conduit au vol des informations d’identification YCS du partenaire.
Contactez nous
Vous cherchez encore une solution ? Contactez-nous via le bouton « Besoin d’aide » de YCS ou d’autres méthodes.
Cet article a-t-il été utile ?
%
%
Merci d'avoir partagé votre avis !