Publié le 16 mai 2024 10h30. Un jeune homme de 20 ans a été arrêté en Espagne pour avoir piraté un site de réservation d’hôtels, lui permettant de séjourner dans des établissements de luxe pour le prix symbolique d’un centime d’euro.
- Un cybercriminel a exploité une faille dans le système de paiement d’une plateforme de réservation hôtelière.
- Le préjudice subi par l’entreprise est estimé à plus de 20 000 €.
- Il s’agit du premier cas connu de ce type de cyberattaque ciblant spécifiquement la validation des paiements.
La police nationale espagnole a annoncé l’arrestation d’un ressortissant espagnol de 20 ans, soupçonné d’avoir mis au point un stratagème sophistiqué pour profiter de séjours hôteliers de luxe à un coût dérisoire. L’homme aurait réussi à manipuler le processus de validation des paiements d’un site de réservation en ligne, faisant apparaître les transactions comme étant intégralement réglées alors qu’il ne débitait en réalité qu’un centime d’euro (0,01 €) pour des chambres dont le prix pouvait atteindre 1 000 € la nuit.
Selon les premiers éléments de l’enquête, le suspect modifiait le système de paiement pour contourner les contrôles de sécurité. La police a précisé que cette méthode d’attaque est inédite.
« Cette cyberattaque a été spécifiquement conçue pour modifier le système de validation des paiements, et c’est la première fois que nous détectons un crime utilisant cette méthode. »
Police nationale espagnole
L’escroquerie a été découverte après qu’un site de réservation en ligne a signalé des anomalies dans ses transactions au début du mois de mai. Initialement, les opérations semblaient normales, mais l’irrégularité est apparue lorsque la plateforme de paiement a transféré les montants réels perçus à l’entreprise hôtelière.
Au moment de son arrestation, l’homme séjournait dans un hôtel de luxe madrilène, bénéficiant d’une réservation de quatre nuits pour un montant total de 4 000 €. Il avait déjà effectué plusieurs séjours dans des établissements similaires, accumulant un préjudice estimé à plus de 20 000 € pour les hôtels concernés. La police a également constaté que le suspect profitait de ses séjours pour consommer des articles du minibar sans les régler.
L’enquête se poursuit afin de déterminer si d’autres personnes étaient impliquées dans cette affaire et si le suspect a pu utiliser la même méthode sur d’autres plateformes de réservation.