Booking ha sido blanco de ciberdelincuentes en numerosas ocasiones. Usualmente, primero atacan a los hoteles, a las cuentas de la propia plataforma o a otras externas. A partir de ahí, se ponen en contacto con los clientes, suplantando la identidad del hotel, para solicitar ciertos datos, realizar un pago o cualquier otra cosa. Todo esto es una estafa, y en este artículo te mostraremos un ejemplo de un mensaje de este tipo.
Es importante que sepas que, en tiempos recientes, estos mensajes donde se hace pasar por Booking y un hotel frecuentemente llegan a través de WhatsApp. No obstante, también podrían llegar mediante la aplicación de Booking o correo electrónico. Es crucial que mantengas la alerta, sin importar el medio. A veces, ni siquiera mencionan a Booking, simplemente utilizan el nombre del hotel.
Estafa suplantando a Booking
Todo comienza con una reserva legítima que realizas a través de Booking, una de las plataformas más reconocidas para reservar alojamientos en el mundo. Hasta este punto, todo está en orden. Sin embargo, los ciberdelincuentes pueden engañar al hotel o a alguno de sus empleados, logrando acceder a la base de datos de reservas o a la cuenta de colaborador de Booking.
Esto puede ocurrir mediante un ataque de Phishing. Por ejemplo, podrían comunicarse con el hotel haciéndose pasar por un empleado de Booking, para verificar algún detalle o resolver una queja de un cliente. El trabajador del hotel hace clic en un enlace que lo redirige a una página imitación de la oficial de Booking, y al ingresar su contraseña, se la está entregando a los ciberdelincuentes.
Una vez que los hackers obtienen acceso a la cuenta del hotel, pueden visualizar todas las reservas. Esto incluye el nombre completo de los huéspedes, su número de teléfono, dirección de correo electrónico, fechas de la estadía, tipo de habitación, etc. Con esta información, pueden hacerse pasar por el hotel o por Booking, induciendo al cliente a cometer un error.
Cómo es un mensaje
Recientemente, durante un viaje a Taiwán, uno de los hoteles donde me hospedé fue víctima de un ataque informático. Obtuvieron mi número de teléfono, nombre completo y las fechas exactas de mi estancia. Me enviaron un mensaje por WhatsApp, indicando que la reserva no estaba confirmada y que necesitaban verificarla para no quedarme sin alojamiento. Además, mencionan que podría ser necesaria una verificación vía SMS o notificación push, que en realidad es una confirmación de un pago que la víctima haría a través de la plataforma falsa.
El mensaje, en inglés, es el siguiente:
Como puedes ver, incluye un enlace que es, por supuesto, fraudulento y redirige a una página que simula ser de Booking. En ella aparece el nombre del hotel, las fechas de la reserva y tu nombre, para que todo parezca legítimo. Te piden que vincules tu tarjeta, supuestamente sin necesidad de realizar un pago. Te dan un plazo de 24 horas, algo habitual para que te pongas ansioso y actúes sin pensar. Recuerda que, en muchos casos, podrías estar de viaje, ya en tu destino, o a punto de abordar el vuelo.
En realidad, lo que estarías haciendo es pagar el mismo monto por la noche de hotel. Si ya habías pagado por esa habitación, estarías pagando dos veces. Si aún no lo habías hecho y planeabas pagar al llegar al destino, te encontrarás con que, efectivamente, debes pagar y que lo que ya pagaste fue una estafa.
Para protegerte de este tipo de ataques, es tan sencillo como usar el sentido común y evitar errores. Nunca te contactarán por WhatsApp para que proporciones datos de tu tarjeta bancaria, códigos de seguridad o realices pagos sospechosos por estos medios. Todo es una estafa.
Si tienes dudas y crees que puede ser algo legítimo del hotel, te recomendamos que contactes por otros medios, nunca a través de Booking, como una llamada telefónica o a la dirección de correo oficial de ese establecimiento.
En resumen, ten cuidado con las estafas relacionadas con Booking. Es crucial que reconozcas estas estrategias y ayudes a amigos o familiares que, por falta de experiencia o conocimientos, podrían verse afectados.
Preguntas frecuentes
¿Qué hacer si recibo un mensaje falso suplantando al hotel?
Lo primero que debes hacer es ignorarlo. También es recomendable que contactes con el alojamiento para que puedan cambiar contraseñas y tomar medidas para evitar que afecte a otros.
¿Cómo debo actuar si he caído en la trampa?
Es fundamental que cambies tus contraseñas lo antes posible y bloquees tus tarjetas. También puedes contactar al hotel y denunciar a Booking o a la plataforma de reservas.
¿Puede afectar a cualquier hotel este problema?
Sí, este problema puede comprometer la seguridad de hoteles en todo el mundo, sin importar la categoría.
