Durante las vacaciones de verano en muchos países, los ciberdelincuentes están implementando nuevas estrategias de phishing en Booking, una plataforma de reservas de hoteles y búsqueda de vuelos.
Según reportó la Organización de Consumidores y Usuarios de España, ahora los estafadores están contactando a las personas exigiéndoles más información bajo la amenaza de cancelar sus reservas. ”La víctima ideal es quien cuenta en ese momento con una reserva activa en Booking”, puntualizó la OCU.
Cómo es la nueva estafa de Booking
La nueva estafa de Booking se caracteriza porque el ciberdelincuente envía mensajes privados desde la misma plataforma, haciéndose pasar por el hotel, de acuerdo con la OCU.
En estos mensajes se advierte que la reserva será cancelada si no se proporcionan ciertos datos personales y de pago en un plazo breve de 24 horas. El mensaje contiene un enlace que lleva a una página falsa para recopilar información sensible. Al ingresar estos datos, los estafadores pueden acceder al método de pago y utilizarlo para cometer fraudes.
Este nuevo caso de suplantación es especialmente peligroso porque los mensajes parecen legítimos al ser enviados desde la cuenta oficial del hotel dentro de la plataforma de reservas, lo que hace difícil identificarlos como intentos de ciberdelincuencia.
“La estafa se está realizando dentro de la plataforma de Booking mediante la suplantación de identidad de establecimientos reales. ¿Cómo ha podido pasar? Pues probablemente se ha producido una de las tan comunes (y temidas) brechas de seguridad, que ha dejado expuestos datos del usuario, del hotel o empresa con la que tenías la reserva”, explica la organización española.
Cómo identificar un caso de suplantación de identidad
Cuando un usuario recibe un mensaje de este tipo, es probable que crea que la fuente es legitima dado que se envía directamente desde la cuenta del hotel. Sin embargo, hay una serie de señales que podría destapar el phishing:
- Solicitan información con urgencia: En muchas ocasiones, los estafadores acuden a la urgencia o al cumplimiento de fechas límite muy ajustadas.
- Presencia de enlaces externos: En el caso de Booking, la propia plataforma de reservas cuenta con medios para poder realizar los pagos sin necesidad de enlaces externos.
- Contactarse con el establecimiento: Ante la duda, consultar directamente al establecimiento sobre el proceso de cobro, así el usuario podrá aclarar si verdaderamente se están intentando poner en contacto o es una estafa.
Cómo reportar un caso de phishing en Booking
Para reportar un caso de estafa, mal comportamiento o si en general, hay dudas respecto a un procedimiento, el usuario debe ingresar a la página o aplicación de Booking y seguir estos pasos:
Para reportar un caso de estafa, mal comportamiento o cualquier duda respecto a un procedimiento, el usuario debe ingresar a la página o aplicación de Booking y seguir estos pasos:
- Iniciar sesión: Accede a la cuenta de Booking.
- Centro de ayuda: Ir a la sección de ‘Centro de ayuda’ o ‘Atención al cliente’.
- Reportar problema: Buscar la opción para reportar un problema o incidencia.
- Describir el problema: Proporcionar una descripción detallada del problema o duda.
- Enviar reporte: Envía el reporte y espera la respuesta del equipo de soporte de Booking.
Qué es phishing
El phishing es una técnica de fraude en línea donde los estafadores se hacen pasar por entidades legítimas, como bancos o servicios populares, para engañar a las personas y obtener información personal como contraseñas, números de tarjetas de crédito o datos de identificación.
Usualmente, se envían correos electrónicos o mensajes falsos que parecen genuinos, con enlaces a sitios web falsificados diseñados para robar información. El objetivo es inducir a las víctimas a divulgar datos confidenciales o realizar acciones que permitan a los estafadores acceder a sus cuentas bancarias u otros recursos financieros, causando pérdidas económicas y riesgos de seguridad.