L’industrie hôtelière a été la cible d’un nombre grandissant de fraudeurs au cours des derniers mois. Leurs stratagèmes peuvent finir par coûter très cher aux établissements, mais la plupart de ceux-ci peuvent être déjoués en formant régulièrement son personnel à respecter quelques règles de base.
Crédit photo: Pexels / Quang Nguyen Vinh
L’une des particularités de l’industrie hôtelière qui en fait une cible de choix pour les fraudeurs est à la base même de ce qui fait la force de l’industrie, prévient Steve Dion directeur de la division hôtelière chez MicroAge : « L’hôtelier est formé pour plaire. Il veut dire oui au client, essayer de l’aider dans la mesure du possible ; contrairement au commis d’une banque pour qui c’est beaucoup plus naturel de penser en matière de sécurité. »
En effet, plusieurs attaques contre les systèmes informatiques des hôtels passent par des demandes qui peuvent sembler anodines de la part des clients.
« Un exemple qu’on voit depuis longtemps, c’est la personne qui cherche à faire imprimer un document à partir d’une clé USB ou d’un courriel, et qui va réussir à accéder aux systèmes de cette façon », explique Steve Dion. Une fois à l’intérieur des systèmes, le fraudeur aura accès aux données de l’entreprise et pourra s’en servir pour commettre des fraudes plus sophistiquées, ou encore commettre de l’extorsion à l’aide de rançongiciel.
Prouver le consentement
La majorité des stratagèmes visant l’industrie hôtelière passent toutefois par les cartes de crédit, et plus particulièrement la rétrofacturation, explique Maxime Roger, directeur chez Mews : « Un des cas de figure le plus simple vient du client qui conteste les frais d’annulations en prétextant ne jamais avoir fait la réservation ».
Dans les dernières années, les variations sur ce type de fraudes se sont multipliées : certains clients contestent la facturation pour les dommages qu’ils ont causés à leur chambre, les frais additionnels encourus durant le séjour, ou même l’entièreté des coûts de leur visite.
Ce type de stratégie aurait d’ailleurs été en forte hausse depuis l’été dernier au Québec, selon Véronyque Tremblay présidente de l’Association Hôtellerie du Québec (AHQ). « Pour se prémunir de ces tentatives, l’hôtelier doit être capable de prouver qu’il avait le consentement de son client pour faire la transaction, ce qui devrait être simple, mais malheureusement ce n’est pas toujours le cas ».
Par exemple, prouver que la transaction était légitime peut s’avérer très difficile si elle a été faite au téléphone ou si le client s’est contenté de payer avec sa carte de crédit par contact. « Idéalement, les transactions en personne devraient se faire à l’aide du numéro d’identification personnel (NIP), c’est vraiment la façon la plus sûre de se protéger pour les commerçants », remarque Maxime Roger.
Vérifier l’identité
Si ces stratagèmes peuvent fonctionner, c’est aussi parce que plusieurs fraudeurs se servent des hôtels pour tenter de faire du profit avec des cartes de crédit volées, remarque Steve Dion. « Une chose qu’on voit souvent, ce sont des clients qui réservent sur une carte de crédit volée avant d’annuler en tentant de se faire rembourser sur une autre carte de crédit », remarque-t-il.
Un stratagème qui peut s’avérer très dommageable pour les commerçants, car il empêche souvent de louer les chambres à de vrais clients. « Certains hôtels ont fait l’objet de ce type d’attaques à répétition, et souvent les réservations frauduleuses étaient pour plusieurs jours et même plusieurs semaines. Ça peut rapidement représenter de très grandes pertes pour l’hôtelier », explique Véronyque Tremblay.
Souvent, les commerçants font confiance aux différentes plateformes de réservation en ligne pour contrôler l’identité des personnes à l’origine des transactions et se retrouvent ensuite avec de mauvaises surprises, prévient Maxime Roger.
« En même temps, la technologie permet aussi de faire les choses de façon très sécuritaire et efficace. L’important est de s’assurer que les solutions mises en place correspondent aux besoins particuliers des hôteliers », remarque-t-il.
Rester à l’affut des stratagèmes
Toutefois, le meilleur système est aussi bon que les humains qui l’opèrent, préviennent les spécialistes. « Ça bouge tellement vite ! Même les vieux routiers qui travaillent dans l’industrie depuis longtemps peuvent se faire prendre. C’est vraiment important de garder les employés à l’affut des dernières techniques », prévient Véronyque Tremblay.
Les hôteliers peuvent également s’échanger des connaissances sur les tentatives auxquelles ils font face et ainsi s’aider mutuellement à s’en prémunir. « Et c’est une partie où l’AHQ peut aider ; on a déjà commencé et on va continuer dans les prochains mois », explique la présidente de l’association.
Par exemple, l’association a tenu un webinaire sur la question qui regorge d’informations pratiques et qui peut être consulté en ligne. « Au fond, investir en sécurité, que ce soit avec des systèmes où en formant nos employés, c’est un investissement. Une forme d’assurance qui pourra nous sauver de grandes pertes plus tard… »