Estafas Desde el envío de correos electrónicos de phishing hasta la publicación de anuncios falsos, así es como los estafadores buscan víctimas mientras reservas tus merecidas vacaciones 03 Jul 2024 • , 5 min. de lectura Booking.com se ha convertido en una de las principales plataformas de referencia para los viajeros que buscan ofertas de alojamiento para las vacaciones, pero también servicios como alquiler de coches y billetes de avión. De hecho, es el sitio web de viajes y turismo más visitado del mundo, habiendo procesado más de mil millones de reservas en 2023, el doble de la cifra registrada en 2016. Obviamente, su popularidad no ha escapado a la atención de los ciberdelincuentes, que invariablemente acuden en masa a los servicios en línea con mucho tráfico. Los sitios web de reserva de vacaciones son un terreno de caza muy lucrativo para las víctimas. Booking.com ha reconocido la magnitud del problema y ha afirmado que ha visto un asombroso «aumento del 500 al 900%» en las estafas de viajes en los últimos 18 meses, y que este aumento se debe en gran medida al mal uso de herramientas como ChatGPT por parte de los ciberdelincuentes desde noviembre de 2022. Con la temporada de vacaciones en pleno apogeo, repasemos algunas de las estafas más comunes que explotan a Booking.com y qué hay que tener en cuenta al utilizar esta plataforma. Suplantación de identidad Los correos electrónicos, mensajes de texto y mensajes de redes sociales de suplantación de identidad son un elemento básico en los arsenales de los estafadores. En estas estafas, se hacen pasar por una plataforma u organización de buena reputación para engañar a la víctima haciéndoles creer que están en contacto con el representante oficial del sitio. Obviamente, Booking.com no es inmune a estas estafas, y los estafadores siguen lanzando campañas en las que se hacen pasar por la plataforma o los representantes del hotel u otro servicio que las víctimas han reservado a través del sitio. A menudo se les ocurre una historia plausible donde crean una sensación de urgencia y buscan engañar a la víctima para que haga clic en un enlace donde necesita hacer un nuevo pago para corregir un supuesto error o enfrentar la perspectiva de perder su reserva. Figura 1. Intento de estafa (Fuente: Reddit) La fácil disponibilidad de herramientas de IA generativa ha abierto las compuertas a oleadas de estafas más convincentes y efectivas. Al generar correos electrónicos de phishing que son gramaticalmente correctos, contextualmente apropiados y libres de las típicas señales de alerta que podrían alertar al destinatario, pueden engañar fácilmente a personas y empresas para que descarguen malware que roba información en sus dispositivos o divulguen información confidencial o transfieran dinero. Chats secuestrados Algunos estafadores pueden ir un poco más allá de enviar mensajes de phishing aleatorios. Ha habido una serie de informes de atacantes que encontraron una manera de engañar a sus víctimas a través del sistema de mensajería de la plataforma. Tras entrar en las cuentas de los hoteles en los que los turistas habían hecho sus reservas, se han puesto en contacto con un gran número de personas directamente a través del chat de la aplicación y les han pedido que realizaran un pago para confirmar la reserva. La artimaña consistía en un supuesto error en el pago anterior, lo que les obligaba a volver a pagar para no perder sus vacaciones. En otras variantes de esta estratagema, los estafadores solicitaban datos de la tarjeta de crédito o de los pasajeros para verificar o confirmar la reserva. Aunque esto no se produjo como resultado de una vulneración de los sistemas o la infraestructura de la plataforma, es recomendable que estés atento a cualquier comunicación que solicite tus datos personales o de pago. Alojamiento inexistente Muchas propiedades vacacionales parecen sacadas de un cuento de hadas. De hecho, algunas de ellas son, literalmente, irreales. A lo largo de los años, muchos turistas han sido víctimas de estafas de anuncios falsos en los que los ciberdelincuentes anuncian una casa de vacaciones de lujo que se puede alquilar a un precio irresistible y dan instrucciones a la gente para que pague, incluso a través de Booking.com. Al llegar, te encontrarás con que el alojamiento no existe o la propiedad no está en alquiler. De hecho, pronto los propios sistemas de la plataforma se ponen en marcha: se descubren y eliminan los anuncios falsos. Sin embargo, tus vacaciones pueden estar arruinadas para entonces, así que es mejor que hagas tu diligencia debida antes de reservar. Busca reseñas y calificaciones del lugar, comprueba si el precio es más o menos similar a los de las casas o apartamentos de la «competencia» y realiza una búsqueda inversa de la imagen para ver qué aparece: es probable que sea una imagen de archivo gratuita o que haya sido robada de otros sitios web. La conclusión es que, si algo parece demasiado bueno para ser verdad, normalmente lo es. Ofertas de trabajo falsas El texto o el mensaje en las redes sociales es bastante sencillo: «Necesitamos a alguien que evalúe las reservas de hotel. Pagamos entre 200 y 1000 dólares. Todo lo que tienes que hacer es calificar o dar «me gusta» al hotel en (un enlace falso de Booking.com)». Así es como comienza el mensaje que ofrece un trabajo secundario irresistible, supuestamente de Booking.com. También es una variación de las estafas populares de trabajo desde casa. Figura 2. Oferta de trabajo falsa (fuente: Reddit) Luego te piden que pagues una tarifa por adelantado para asegurar sus trabajos y/o que envíes tu información personal como números de la Seguridad Social u otros detalles, que pueden usarse para cometer robo de identidad. En algunos casos, los estafadores pueden estar detrás de tus bitcoins u otras criptomonedas. ¿Cómo mantenerte seguro? Booking.com no contrata personas para que revisen hoteles, y no contrata personas a través de mensajes de texto no solicitados. La contratación como tal se realiza a través de Booking Careers, y no hay ninguna vacante en la plataforma que requiera que las personas revisen hoteles. 12 consejos para evitar Booking.com y otras estafas de viajes Estos consejos te ayudarán mucho a mantenerte seguro mientras usas Booking.com: Siempre que te contacte alguien que represente a Booking.com o a un hotel donde hayas reservado tu estadía, ten cuidado con las señales típicas de un correo electrónico de phishing, como solicitudes de acción urgente. Siempre verifica que los correos electrónicos provengan de su dominio oficial y ten cuidado con los pequeños errores de ortografía o variaciones. En el sitio web también se incluyen varias direcciones de correo electrónico de confianza. Si recibes alguna comunicación sospechosa, ve directamente al sitio web e inicia sesión en tu cuenta para verificar cualquier afirmación. Booking.com nunca solicita información como los datos completos de tu tarjeta de crédito, número de seguridad social o contraseñas por correo electrónico o chat. Evita hacer clic en enlaces incluidos en correos electrónicos o mensajes no solicitados. Realiza pagos a través de la plataforma oficial de Booking.com. Evita transferir dinero directamente al proveedor de alojamiento. Consulta las opiniones y calificaciones del alojamiento en Booking.com y busca opiniones que sean auténticas y detalladas. Inspecciona y contrasta los detalles y las imágenes del alojamiento en otros sitios web de viajes o plataformas de reseñas. Asegúrate de que tus dispositivos tengan un software de seguridad actualizado para protegerte contra malware e intentos de phishing. Mantén tu sistema operativo y otro software actualizados para protegerte contra vulnerabilidades de seguridad. Protege tus cuentas en línea con contraseñas o frases de contraseña seguras y únicas y autenticación de dos factores. Si detectas alguna actividad sospechosa, informa el problema al servicio de atención al cliente de la plataforma. Si sospechas que tu información de pago se ha visto comprometida, informa a tu banco o proveedor de tarjeta de crédito de inmediato. ¡Buen viaje! ANTES DE IRSE: ¿Se va de vacaciones pronto? Esté un paso por delante de las estafas de viajes