Grâce à l’essor de l’intelligence artificielle, les escroqueries sont de plus en plus sophistiquées et difficiles à détecter.
Les chiffres donnent à réfléchir. À l’approche de 2026, les dégâts que l’IA a déjà causés au monde du voyage sont bien réels. Selon les données publiées par McAfee à l’été 2025, les escroqueries liées aux voyages basées sur l’IA ont généré des pertes estimées à 13 milliards de dollars, avec près de 1 000 dollars de perte par victime. Traduction : même les voyageurs intelligents et expérimentés se font jouer.
« L’IA a transformé le phishing en une industrie sophistiquée et automatisée », a déclaré Rishika Desai, chercheuse en menaces et rédactrice chez BforeAI. « Les acteurs malveillants combinent désormais des créateurs de sites Web sans code, des plateformes d’hébergement gratuites et du contenu généré par l’IA pour déployer des escroqueries convaincantes en matière de voyage presque instantanément, et à une échelle qui était impossible il y a quelques années à peine. »
Alors, comment ces escroqueries se manifestent-elles lorsque vous réservez des vols, des hôtels ou une escapade « trop parfaite » ? S’appuyant sur les informations d’experts en cybersécurité et en fraude aux voyages, voici dix questions que chaque voyageur devrait poser avant de cliquer, de réserver ou de payer, chacune révélant une arnaque courante alimentée par l’IA. Voici comment vous protéger avant votre prochain voyage.
Cette « offre parfaite » est-elle en réalité un faux site de réservation ?
Vous planifiez une escapade hivernale de dernière minute dans les Caraïbes lorsqu’une superbe propriété à Sainte-Lucie apparaît dans vos résultats de recherche. Le prix est suffisamment bas pour être tentant, mais pas au point de déclencher l’alarme. Le site Web a l’air professionnel, avec une copie soignée, des photos luxuriantes d’une retraite à l’ombre des palmiers et des critiques élogieuses et riches en détails. Vous réservez. Quelques instants plus tard, le site disparaît, avec votre argent et vos informations personnelles.
« Les escrocs créent de faux sites de réservation pour ressembler à de vrais sites Web de compagnies aériennes, d’hôtels ou de plateformes de réservation », a déclaré Bob Gourley, consultant en cybersécurité et auteur de The Cyber Threat. Alimentés par l’IA, ces sites peuvent être créés rapidement, alimentés par des photos et des avis réalistes, et déployés pour cibler les voyageurs dans les moments d’urgence.
Comment vous protéger : Réservez uniquement via les sites officiels auxquels vous accédez directement. Vérifiez les coordonnées via Google Maps ou des plateformes d’évaluation fiables, utilisez une carte de crédit pour vous protéger contre la fraude et méfiez-vous des offres à durée limitée qui découragent la vérification.
Ce chatbot de compagnie aérienne est-il réel ou est-il un imposteur d’IA ?
Votre vol est retardé par une tempête de neige. Pendant que vous êtes en attente auprès de votre compagnie aérienne, un message « Besoin d’aide ? un lien apparaît, accompagné du logo de la compagnie aérienne. Une fenêtre de discussion s’ouvre instantanément. L’agent semble bien informé, fait référence à votre numéro de vol et propose une « offre de récupération client » : un surclassement à prix réduit ou un crédit futur disponible uniquement si vous agissez immédiatement. Vous saisissez votre nom complet, votre date de naissance, votre numéro de voyageur fréquent et les informations de votre carte de crédit pour « conserver l’offre ». Désolé, mais vous avez été victime d’une arnaque.
Les fraudeurs déploient désormais des chatbots basés sur l’IA se faisant passer pour des agents d’assistance d’une compagnie aérienne ou d’un hôtel, utilisant souvent des informations personnelles récupérées lors de violations de données pour gagner en crédibilité.
« Le danger aujourd’hui est que l’IA rend l’arnaque interactive », a déclaré Desai. « Ces chatbots sont conçus pour récolter des mots de passe à usage unique, des détails de carte de crédit et des profils d’identité complets. »
Comment protéger Ynous-mêmes: Ne cliquez jamais sur les liens d’assistance client dans les résultats de recherche ou les messages. Accédez directement aux applications ou aux sites Web des compagnies aériennes et ne précipitez jamais les décisions sensibles.
Avez-vous réellement réservé ce voyage ou s’agit-il d’un piège de phishing ?
Un e-mail arrive dans votre boîte de réception confirmant un voyage tout compris à Malte, accompagné d’un bouton « Annuler la réservation » bien visible. Cela a l’air soigné et professionnel, mais vous savez que vous n’avez pas fait la réservation, alors vous cliquez en panique. Le lien mène à un site de phishing qui vole vos identifiants de connexion ou installe des logiciels malveillants : vous avez été victime d’une arnaque.
Selon une récente enquête SoSafe, une personne sur cinq tombe sous le charme des e-mails de phishing générés par l’IA. « L’IA peut déjà rédiger des e-mails de phishing qui surpassent ceux créés par des humains », a déclaré le Dr Niklas Hellemann, PDG et co-fondateur de SoSafe.
Comment vous protéger : Ne cliquez jamais sur des liens ou des boutons dans des e-mails non sollicités. Vérifiez les réservations en vous connectant directement aux sites de voyage officiels et examinez les adresses des expéditeurs à la recherche d’erreurs subtiles.
Parlez-vous à un véritable agent du service client ou à un Deepfake ?
Vous recevez un SMS concernant un retard de vol à venir et appelez ce qui semble être le numéro d’assistance de la compagnie aérienne. Vous êtes mis en relation avec un agent calme, convaincant et qui connaît votre itinéraire. Rassuré, vous acceptez de petits frais de modification de réservation, pour découvrir plus tard que le montant était frauduleux.
« Les voix synthétisées par l’IA sont utilisées pour créer de faux agents du service client », a déclaré Gourley. Ces voix clonées peuvent persuader de manière convaincante les voyageurs de partager des informations sensibles.
Comment vous protéger : Contactez uniquement les compagnies aériennes en utilisant des numéros de téléphone ou des applications que vous lancez vous-même.
Pouvez-vous faire confiance à ces critiques élogieuses sur les hôtels, ou ont-elles été générées par l’IA ?
En planifiant une escapade rapide, vous trouvez un hôtel-boutique chic à Tamarindo, au Costa Rica. Les critiques font l’éloge des cocktails sur le toit et du service personnalisé. Vous réservez, seulement pour arriver dans un bâtiment vide.
« Les avis générés par l’IA font qu’il est difficile pour les touristes de déterminer ce qui est réel », a déclaré Gourley.
« L’IA a éliminé les signaux d’alarme classiques de la fraude : fautes de frappe, formulations maladroites, critiques bâclées », a ajouté Desai. « Au lieu de cela, elle produit une preuve sociale raffinée conçue pour manipuler la confiance. »
Comment vous protéger : Recherchez des avis mitigés, des détails imparfaits et des historiques de critiques. Soyez sceptique quant aux éloges uniformément élogieux publiés en grappes.
Cette destination de rêve est-elle réelle ou complètement inventée ?
Une superbe bobine Instagram fait la promotion d’une île privée récemment ouverte dans le Pacifique Sud appelée Isla Verde Azul. Les visuels sont spectaculaires : bungalows sur pilotis, cascades, lagons turquoise. Vous effectuez un dépôt pour un taux de fondateur à durée limitée. Quelques jours plus tard, le site disparaît. Vous consultez frénétiquement Google Maps, et une telle île n’existe pas.
« La technologie générative a affaibli les protections traditionnelles », a déclaré Lucinda Faucheux du Travel Support Circle, « permettant à des entreprises de voyage entièrement fictives de paraître crédibles du jour au lendemain ».
Comment vous protéger : Vérifiez les destinations via plusieurs sources indépendantes (cartes, offices de tourisme, guides réputés et plateformes de réservation établies) et ne transférez jamais d’argent ni ne payez via crypto pour des voyages non vérifiés.
Cet influenceur a-t-il vraiment approuvé cet accord ou a-t-il été falsifié ?
Tard dans la nuit, vous faites défiler la page lorsqu’une bobine vous arrête : un influenceur de voyage familier – quelqu’un que vous suivez depuis des années – faisant la promotion d’une offre de villégiature « exclusive » aux Maldives, disponible pour seulement 24 heures. Les commentaires explosent d’enthousiasme, alors que téléspectateur après téléspectateur affirme avoir déjà réservé. Vous cliquez. Et juste comme ça, votre argent a disparu.
« Les escrocs utilisent les réseaux sociaux comme machine de validation », a déclaré Desai. « Les avatars deepfakes, les faux commentaires et l’engagement artificiel sont conçus pour surmonter le scepticisme. »
Comment vous protéger : Vérifiez les offres sur les sites Web officiels de la marque et confirmez les approbations via des comptes d’influenceurs vérifiés.
Votre compte Rewards d’une compagnie aérienne ou d’un hôtel a-t-il été piraté ?
Vous vous connectez à votre compte fidélité pour réserver un vol pour un prochain voyage, mais vous découvrez que vos miles ont disparu. Un examen plus attentif de l’historique de votre compte révèle des échanges que vous n’avez jamais effectués : des vols réservés dans un autre pays, des cartes-cadeaux envoyées à des e-mails inconnus et des séjours à l’hôtel dont vous n’avez jamais entendu parler. Vos miles durement gagnés, soigneusement accumulés au cours des dernières années, ont disparu.
« La fin du jeu est une compromission totale du compte », a déclaré Desai. « Les attaquants peuvent drainer les programmes de fidélité avant que les victimes ne réalisent que quelque chose ne va pas. »
Comment vous protéger : Utilisez des mots de passe uniques, activez l’authentification à deux facteurs et surveillez régulièrement l’activité des récompenses.
Ce texte de voyage « urgent » est-il légitime ou une arnaque par SMS ?
Un message apparaît annonçant que vous avez gagné un voyage gratuit en Patagonie ou que vous avez un besoin urgent de confirmer une réservation à venir liée à une véritable compagnie aérienne ou à un hôtel. Il comprend des détails convaincants, notamment des numéros de confirmation, des dates de voyage et même le nom d’un hôtel, et indique que vous devez cliquer immédiatement pour vérifier.
« Ces escroqueries créent un état de ‘conflit de confiance' », a déclaré Desai, « dans lequel les utilisateurs ne peuvent pas distinguer la fraude d’une marque légitime ».
Comment vous protéger : Ne cliquez pas et ne répondez pas. Vérifiez les réservations via les applications officielles ou les sites Web auxquels vous accédez directement.
Ce guide de voyage est-il rédigé par un expert ou par une IA ?
Les marchés en ligne sont inondés de guides générés par l’IA par des « auteurs » publiant des dizaines de titres sur des destinations sans rapport. Un écrivain spécialisé dans les voyages, par exemple, a publié des guides sur New York, Hawaï, Miami, le parc national des Glaciers, Bali, la Suisse, et la liste est longue. Tout cela par le même gars ! C’est un exploit invraisemblable, à moins que vous ne vous appeliez Rick Steves (qui dispose d’un énorme personnel).
En plus de cela, les erreurs abondent, depuis des points de repère mal étiquetés jusqu’à des attractions complètement inventées. Comme l’a noté le journaliste de Wired, Kerry Tomlinson, certains guides identifient mal les principaux monuments ou fabriquent entièrement des destinations. Dans un guide new-yorkais, par exemple, la photo du mémorial du 11 septembre représente en réalité un temple historique au Cambodge.
Bien que ces guides ne volent pas d’argent directement, ils exploitent les mêmes outils d’IA pour usurper l’identité d’une expertise et peuvent discrètement coûter du temps, de la confiance et de la sécurité aux voyageurs.
Comment vous protéger : Vérifiez les informations d’identification de l’auteur, vérifiez les faits et restez fidèle aux éditeurs de guides établis (comme, euh, les guides de voyage Fodor) et aux experts régionaux.
