En los últimos meses, ha surgido un preocupante patrón de estafas digitales dirigidas a usuarios de la popular plataforma de reservas de alojamientos, Booking.com.
Durante al menos un año, los estafadores han logrado infiltrarse en la aplicación de Booking.com, engañando a usuarios desprevenidos y causando pérdidas económicas considerables.
Este fenómeno ha afectado a viajeros de diversas partes del mundo, y recientemente, la BBC ha destacado varios casos, subrayando la importancia de la seguridad en línea durante la planificación de viajes.
Una de las víctimas, Colleen Marples, compartió su experiencia después de perder £147 al reservar unas vacaciones en Egipto para el 50 cumpleaños de su esposo. Colleen recibió un mensaje a través de la aplicación de Booking.com, aparentemente del hotel en El Cairo.
Sin sospechar, hizo clic en un enlace de pago en la misma conversación de la aplicación, solo para darse cuenta más tarde de que había caído en una estafa de phishing.
Además de casos individuales como el de Colleen, otro cliente británico anonimizado informó haber perdido £1,200 debido a un engaño a través de la aplicación de Booking.com.
La situación es aún más alarmante, ya que los estafadores, aprovechando vulnerabilidades en los sistemas de algunos hoteles asociados, logran enviar mensajes fraudulentos desde las cuentas oficiales de los alojamientos, engañando a los usuarios para que realicen pagos directos a los estafadores en lugar de al hotel.
Booking.com, al reconocer estos incidentes, ha declarado que está implementando nuevas funciones de seguridad para garantizar la protección de las cuentas de sus clientes y socios. Sin embargo, la compañía advierte que no hay una "bala de plata" para erradicar completamente el fraude en línea.
Los expertos en gestión de riesgos de ciberseguridad sugieren que, en medio de un viaje, la amenaza de perder una reserva de alojamiento a pocos días de la llegada puede generar una sensación de urgencia, un punto débil explotado por los ciberdelincuentes.
Es crucial que los usuarios mantengan la calma y verifiquen cuidadosamente la autenticidad de los mensajes recibidos, especialmente cuando implican pagos.
En el caso de Adrián, un turista español, su experiencia destaca cómo incluso personas con conocimientos tecnológicos pueden caer en la trampa del phishing cuando se encuentran en situaciones de viaje con acceso limitado a internet.
Su historia subraya la importancia de la conciencia y la precaución, incluso para aquellos que se consideran conocedores de las artimañas en línea.
Booking.com ha confirmado que la oleada de estafas está vinculada a hackeos dirigidos a hoteles asociados. Aunque la empresa asegura que sus sistemas no han sufrido vulnerabilidades, la coordinación de los ciberdelincuentes para suplantar la identidad de los hoteles representa un desafío significativo.
En respuesta a estos eventos, Booking.com está implementando medidas para bloquear o cerrar cuentas de administradores de socios inactivas, donde se ha observado actividad fraudulenta.
Además, la empresa está monitoreando activamente la aplicación en busca de actividad sospechosa y desactivando enlaces compartidos en caso de conversaciones que parezcan ilegítimas.
En caso de verse afectado por una estafa similar, se recomienda comunicarse con el banco de inmediato y denunciar el incidente a las autoridades pertinentes.
El Instituto Nacional de Ciberseguridad proporciona recursos útiles, como el número gratuito 017 y el teléfono de WhatsApp 900 116 117, para resolver dudas de seguridad y recibir asesoramiento confidencial.
En conclusión, la seguridad en línea durante la planificación de viajes es crucial. La conciencia, la verificación de mensajes y la utilización de canales seguros son prácticas esenciales para evitar ser víctima de estafas en el aparentemente seguro mundo de las reservas de alojamientos en línea.
Viajar con seguridad no solo implica protegerse de amenazas físicas, sino también de aquellas que acechan en el ciberespacio.
Aviso legal: Este documento ha sido compartido con información publicada por BBC y El Diario con el único propósito de fomentar el discurso sobre el tema de la ciberseguridad y las buenas prácticas de gestión de riesgos de ciberseguridad. Nuestra intención no es difamar a ninguna empresa, persona o entidad legal. Toda la información mencionada en este documento se basa en informes y datos disponibles gratuitamente en línea. Never Off Technology no se atribuye ningún crédito ni responsabilidad por la precisión de cualquier fuente o información compartida en este documento.