Booking se convirtió en una plataforma de consulta permanente para los viajeros, principalmente para buscar ofertas de alojamiento, alquiler de autos y hasta pasajes aéreos.
Según Statista.com, más de 1000 millones de operaciones registró la plataforma en 2023. ESET, compañía de detección de amenazas, advierte que eso también llamó la atención de los cibercriminales, que se valen de su popularidad para llevar a cabo diversos tipos de estafas.
ESET analizó los engaños más comunes en torno a Booking, cómo protegerse y a qué prestar atención al usar la y plataforma:
- Suplantación de identidad: en torno a Booking, ESET ha detectado casos que se recibe un mail donde se hacen pasar por administrador del alojamiento o servicio, para informar que no se pudo procesar el pago y que podrían perderla si no se soluciona rápidamente. Apelando a la urgencia, el cibercriminal facilita un enlace apócrifo, que induce a la víctima a realizar otro pago con tarjeta de crédito, ese dinero solo llegará a la cuenta del atacante.
- Hackeo del chat: Los ciberatacantes realizan phishing desde la aplicación, pero en lugar de enviar un mail, los contactan directamente a través del chat. El estafador se hace pasar por el hotel contratado e informa a la víctima que hubo un error con el pago, y debe volver a hacerlo. También solicitan la verificación de la tarjeta o los datos de los pasajeros.
- El alojamiento inexistente: muchos turistas fueron víctima de este engaño, donde utilizaron el renombre de Booking. Cuando el viajero llega al destino, el alojamiento reservado no existe o es una casa familiar que nada tiene que ver con la reserva. Los ciberdelincuentes crean un anuncio con fotos de una lujosa casa, a muy buen precio y la víctima puede realizar el pago sin inconvenientes a través de la página.
“ Es importante validar las medidas de seguridad y los sistemas de puntajes, pues los ciberdelincuentes, pueden cometer esta estafa varias veces antes de ser descubiertos y dados de baja. También chequear las referencias en la web, ahí podrá tener una idea de la realidad de la oferta, valoraciones de otros turistas que hayan usado el servicio. La regla debería ser: si algo es demasiado bueno para ser verdad, es muy probable que no lo sea.”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de investigación de ESET Latinoamérica.
Otros casos de estafa
Falsa oferta de trabajo: Se recibe un mensaje de texto supuestamente de parte de la página que dice, “Necesitamos alguien que evalúe las reservas de hotel, pagamos entre 200€ y 1000€, sólo bebe valorar o dar me gusta al hotel en… (aquí se adjunta un enlace falso de Booking)”.
Lo cierto es que Booking no está contratando personas para que evalúen hoteles, sus procesos de selección no son vía mensaje de texto, sino a través de Booking Careers ; no existe un puesto donde una de las tareas sea realizar reseñas de alojamientos.
Este es otro caso en el que una oferta de empleo es explotada por los cibercriminales, que se valen de empresas de renombre (Google o YouTube) para jugar con la ilusión de sus víctimas, o para obtener dinero o datos personales.
Booking aclaró que “ni los sistemas backend ni nuestra infraestructura han sido vulnerados (…). Es más bien un esfuerzo coordinado de los atacantes para cometer fraude tanto contra los huéspedes como contra los partners, mediante correos electrónicos de phishing”.
Como protección, recomiendan que si recibe un contacto sospechoso, recurra a la página oficial para validar la información que el supuesto contacto está brindando. Además, tiene un apartado en la web dedicado a prevenir estafas.
Algunos intentos de phishing y suplantación de identidad, provienen de: noreply@booking.com, noshow@booking.com, noreply-payments@booking.com; entre otras.
Como usuarios de estas plataformas, desde ESET comparten buenas prácticas a incorporar para reducir el riesgo de ser víctimas:
- Prestar atención a los errores gramaticales o la inclusión de enlaces sospechosos, en caso de recibir algún contacto que afirma ser de Booking.
- En caso de dudas o sospechas, dirigirse directamente a Booking o al alojamiento que se ha reservado.
- Mantener actualizado el software de seguridad, las aplicaciones y el sistema operativo del dispositivo.
- Si no se cuenta con uno, instalar una solución de seguridad, pues es clave en la detección y prevención de estafas y engaños.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET:
https://www.welivesecurity.com/es/estafas-enganos/estafas-mas-comunes-booking/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el
mundo de la seguridad informática. Para escucharlo ingrese aquí:
Leave a Reply