¿Te ha llegado una notificación de Booking avisando de que cancelarán tu reserva si no das determinados datos? Andate con ojo, porque puedes ser víctima de un phishing donde juegan con tu miedo a quedarte sin vacaciones.
Sabemos que los ciberdelincuentes no paran e idean nuevos engaños, también para aprovecharse de quienes con toda la ilusión ya tienen sus vacaciones reservadas. Lo último es el ataque que tiene como objetivo a los clientes de Booking. Atento, porque el temor a quedarte sin tu reserva puede hacerte caer en la trampa. Descubre en qué consiste y qué debes hacer para no picar.
El anzuelo: un mensaje en la plataforma de Booking
¿Quedarme sin vacaciones? ¿Perder mi reserva? Esto puede convertirse en la peor de las noticias... pero en estas semanas se han conocido varios casos de usuarios que denuncian una nueva estafa, relacionada con Booking, y que resulta especialmente peligrosa porque es fácil que piques ante el miedo de quedarte sin tu reserva.
¿En qué consiste el engaño?
Esta ciberestafa afecta a los usuarios de la popular plataforma de reservas Booking, y la víctima ideal es quien cuenta en ese momento con una reserva activa en Booking.
- El ciberdelincuente envía un mensaje privado dentro de la plataforma de Booking fingiendo ser el hotel, informando de que tu reserva será cancelada si no proporcionas, en un plazo breve (24 horas), los datos que te requieren.
- El mensaje incluye un enlace que lleva a otra página en la que se solicitan datos personales y de pago. Al ingresar estos datos, los estafadores tendrán información sobre tu método de pago y la podrán utilizar para robar tu dinero.
El peligro real es que los mensajes son enviados dentro de la plataforma de reservas y desde la cuenta oficial del establecimiento, lo que hace que sea muy verosímil; parece que se trata de un mensaje legítimo, no de un cibertimo.
¿Cómo puedo protegerme?
La estafa se está realizando dentro de la plataforma de Booking mediante la suplantación de identidad de establecimientos reales. ¿Cómo ha podido pasar? Pues probablemente se ha producido una de las tan comunes (y temidas) brechas de seguridad, que ha dejado expuestos datos del usuario, del hotel o empresa con la que tenías la reserva. De hecho, sabemos que hay otros casos en que se han producido intentos de engaños (vía whatsapp en esa ocasión) suplantando la identidad de un hotel que tiempo atrás había sufrido un ciberataque y no había avisado de ello.
El hecho cierto es que es un engaño bastante creíble, y para evitar caer en la trampa conviene estar muy atento:
- Desconfía de las "urgencias", si te meten prisa para dar tus datos, si te solicitan que envíes el pago poniendo un límite muy breve y que no coincide con el concertado.
- Ante la duda, consulta directamente al establecimiento sobre el proceso de cobro, así podrás aclarar si verdaderamente se están intentando poner en contacto contigo o es una estafa.
- Como siempre, ten cuidado con los enlaces externos. Además, en el caso de Booking, la propia plataforma de reservas cuenta con medios para poder realizar los pagos sin necesidad de enlaces externos.