Una criminóloga alerta de una estafa en Booking: se quedan con datos de tu tarjeta para robarte el dinero

Con la llegada del verano cada vez son más las personas que tienen ganas de un merecido descanso, y es que las vacaciones están ya a la vuelta de la esquina. Sin embargo, siempre hay que estar pendientes de los ciberdelincuentes que ven las vacaciones como una oportunidad para hacerse con nuestros datos y nuestro dinero.

En las últimas semanas, ha surgido una nueva modalidad de estafa que afecta a los usuarios de la popular plataforma de reservas Booking, y así lo ha querido difundir a través de su cuenta de TikTok de criminóloga experta en Ciberseguridad María Aperador (@mariaperadorcriminologia), se ha difundido información sobre el modus operandi de estos ciberdelincuentes, quienes están utilizando tácticas engañosas para obtener información sensible de los usuarios.

La estafa comienza con un mensaje que los clientes de Booking reciben a través de la plataforma. “Tienes una reserva activa en Booking y vas a recibir un mensaje a través de la plataforma por parte de tu hotel que te va a decir que tienes que confirmar los datos de pago, porque sino te van a cancelar esa reserva”, cuenta en el vídeo la experta. Sin embargo, quienes envían estos mensajes no es la plataforma ni el hotel en cuestión, sino ciberdelincuentes que han suplantado la identidad de los establecimientos.

El objetivo de los estafadores es que los usuarios ingresen los datos de su tarjeta de crédito en un enlace proporcionado en el mensaje. Si la persona accede al pedido y proporciona la información, “estará cediendo en texto plano” todos sus datos financieros a los delincuentes.

Para evitar ser víctima de esta estafa, Aparedor sugiere seguir tres consejos:

• Verificar la autenticidad del mensaje. Antes de proporcionar cualquier información, es crucial confirmar que el mensaje realmente proviene del hotel. Se recomienda contactar directamente al establecimiento, ya sea por teléfono o correo electrónico. Además, la criminóloga recomienda no responder al mensaje recibido a través de la plataforma sin verificar su veracidad.
• Reconocer el componente de urgencia. Las estafas suelen incorporar un sentido de urgencia para presionar a las víctimas a actuar rápidamente. “En este caso te dan un plazo de 24 horas o 48 para que confirmes tus datos. Si ves que hay esto probablemente sea una estafa”, explica. Identificar esta característica puede ser un indicativo clave de que se trata de una estafa.
• Revisar las URLs. Antes de hacer clic en cualquier enlace, es fundamental examinar la URL detenidamente. Los enlaces proporcionados por los estafadores a menudo se parecen a las direcciones legítimas, pero contienen pequeñas diferencias que pueden pasar desapercibidas. Colocar el cursor sobre el enlace sin hacer clic permite ver la dirección completa y verificar su autenticidad.

La plataforma sugiere seguir siempre los métodos de comunicación oficiales y no proporcionar información sensible a través de mensajes no verificados. Además de las medidas mencionadas, también se aconseja:

• No compartir información personal o financiera: No se debe proporcionar datos sensibles a través de mensajes o enlaces no verificados.
• Actualizar contraseñas: Mantener contraseñas seguras y cambiarlas periódicamente puede ayudar a proteger la información personal.
• Revisar transacciones bancarias: Monitorear de manera frecuente las transacciones bancarias permite detectar rápidamente cualquier actividad sospechosa.