Ciberseguridad
Una experta en ciberseguridad alerta de una estafa que suplanta a hoteles en Booking
Los delincuentes acceden a reservas reales y piden pagos a los usuarios por WhatsApp
Las estafas digitales relacionadas con diversas plataformas de viajes se han vuelto cada vez más elaboradas por los ciberdelincuentes. En los últimos meses ha aparecido un nuevo fraude que afecta a los usuarios que tienen reservas en la plataforma Booking, donde los timadores utilizan información real para ganarse la confianza de la víctima y obtener datos privados personales y bancarios.
La especialista en ciberseguridad María Aperador ha alertado en sus redes sociales sobre este método, que empieza cuando los delincuentes logran acceder a la cuenta del hotel dentro de la plataforma. Desde ahí, pueden consultar las reservas activas y recopilar la información de los clientes para empezar la estafa.
Cuando tienen acceso a la información, los ciberdelincuentes contactan con el cliente a través de WhatsApp haciéndose pasar por el alojamiento. En el mensaje incluyen datos como el nombre del viajero, el número de reserva o la fecha de la estancia. “Toda la información es correcta y por eso mucha gente cae”, explica María Aperador.
La trampa funciona porque el mensaje que envían parece real. Al ver que todos los datos coinciden con la reserva, muchos usuarios confían y envían datos personales sin dudarlo. En ese momento, los delincuentes crean un escenario de urgencia afirmando que la reserva se puede cancelar en 24 horas si no se actualiza el método de pago.
@mariaperadorcriminologia Nuevo tipo de engaño con Booking 👆 #ciberseguridad #privacidad #seguridaddigital #protegetusdatos #estafa ♬ sonido original - María Aperador
Desconfiar de enlaces recibidos por WhatsApp
El próximo paso de esta estafa consiste en enviar un enlace que te dirige a una página web fraudulenta que imita el diseño de Booking. Si la víctima introduce allí sus datos bancarios, esta información queda directamente en manos de los timadores.
Ante este tipo de mensajes, los expertos recomiendan no acceder a enlaces enviados por WhatsApp y comprobar siempre cualquier aviso directamente desde el portal oficial o escribiendo la dirección web manualmente en el navegador.
Booking afirma que sus sistemas no han sido vulnerados
Desde Booking.com explican que el problema no se debe a un fallo en su página web. Según la compañía, algunas empresas han sido víctimas de campañas de phishing muy convincentes que les han llevado a hacer clic en enlaces externos o descargar archivos maliciosos.
Esto permite que los atacantes instalen algún tipo de virus en los dispositivos del alojamiento y obtengan acceso no autorizado a sus cuentas dentro de la plataforma. A partir de ahí, los delincuentes pueden hacerse pasar por el hotel e intentar solicitar pagos a los clientes.
