Escroquerie Airbnb : un pirate détourne 7 millions d’euros !

Posted On 08 Jan 2024

Tag: airbnb, fraude, Jeux Olympiques de Paris 2024

Un hacker malveillant avait enregistré 100 locations sur Airbnb. Il va escroquer des touristes pour 7 millions d’euros !

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

2024 vient à peine de débuter que les agences de locations numériques et physiques sont prises d’assaut. L’année naissante aura de nombreux ponts et congés. Sans parler, pour la France, les Jeux Olympiques de Paris 2024. Bilan, locations et réservations en tête de pont des motivations.

Un individu nommé Shrey Goel, accompagné de ses acolytes, avait mis en place un système frauduleux en créant de multiples identités pour lister environ 100 propriétés à travers différents États américains sur Airbnb. Ils réservaient ces logements à plusieurs reprises et refusaient systématiquement de rembourser les clients en cas d’annulation. Au total, plus de 10 000 réservations ont été effectuées de cette manière.

L’escroquerie fonctionnait ainsi : les mêmes propriétés étaient listées plusieurs fois sur Airbnb. Les fraudeurs acceptaient la réservation du client proposant le loyer le plus élevé et inventaient des excuses pour refuser les autres, en prétendant par exemple des circonstances imprévues. Les clients lésés se voyaient alors offrir un logement de qualité inférieure pour le même prix.

En parallèle, Goel et son équipe publiaient de fausses critiques élogieuses pour renforcer la crédibilité de leurs annonces, tout en masquant les avis négatifs.

Pour compliquer encore les choses, ils informaient faussement Airbnb qu’un client occupait déjà la propriété, privant ainsi les véritables clients de leur droit à un remboursement complet selon les politiques d’Airbnb. Ce processus était facilité par la suppression et la réinsertion répétées des annonces sur la plateforme. Si un client refusait de se conformer à ces arrangements, il se retrouvait sans logement et sans remboursement. Un stratagème qui va permettre aux escrocs de récolter malhonnêtement environ 7 millions d’euros !

L’impact sur les victimes

Les victimes de cette fraude ont subi des pertes financières significatives, avec peu de recours pour récupérer leur argent. La confiance dans les plateformes de réservation en ligne a également été ébranlée, mettant en lumière la vulnérabilité des consommateurs face à des escrocs de plus en plus sophistiqués. Pour se protéger, toujours lire attentivement les avis des propriétés et rechercher des informations sur les hôtes. Méfiez-vous des profils sans avis ou avec des critiques exclusivement positives.

Payer toujours via la plateforme Airbnb. Éviter les transactions directes avec les hôtes, surtout si elles impliquent des transferts d’argent ou des paiements en dehors du site. Avec l’arnaque de Goel, on se rend compte que les possibilités malveillantes restent possibles. Faire attention aux incohérences dans les annonces. Des prix trop bas ou des offres trop alléchantes peuvent être des signes d’arnaque. N’hésitez pas, quand cela est possible, de vérifier les photographies diffusées, comme je peux vous le montrer dans l’espace OSINT et sur le Twitch de ZATAZ.

Soyez vigilant si on vous propose un logement différent de celui réservé, surtout à un prix similaire. Gardez une trace de toutes les communications avec les hôtes, notamment en cas de litige.

Et très important, si une offre semble suspecte, la signaler immédiatement à l’opérateur. Les plateformes disposent, normalement, de systèmes pour vérifier et éliminer les annonces frauduleuses.

La fraude de Goel et ses complices aura durée entre janvier 2018 et novembre 2019.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.