Booking alerta sobre la estafa de la reserva falsa y explica cómo actuar en caso de sospecha

Booking alerta sobre la estafa de la reserva falsa y explica cómo actuar en caso de sospecha

Protege tus datos personales, además de aprender a identificar casos sospechosos.

App de Booking.SOPA Images

En una reciente publicación de su blog, Booking.com ha alertado a sus usuarios sobre la creciente amenaza que empiezan a representar los estafadores que utilizan una técnica conocida como la de las reservas falsas. Un tipo de estafa en la que los ciberdelincuentes buscan hacerse con la información personal que gestionan los colaboradores de una de las plataformas de reservas online de alojamiento más populares del mundo.

De acuerdo con la entrada en el cuaderno de bitácora de Booking.com, los delincuentes que usan este método de estafa, crean perfiles de alojamientos falsos en la plataforma de reservas (phishing), o utilizan información real de otros que existen para crear webs fraudulentas. Luego, engañan a los usuarios para que hagan una reserva en esos hoteles o apartamentos, a través de correos electrónicos o mensajes (email spoofing) que parecen ser oficiales. Una vez que se ha realizado la reserva, los delincuentes le cobran el importe de la misma, pero luego desaparecen sin que el usuario pueda alojarse en el alojamiento.

En lo que respecta al phising, en el contexto de Booking.com, los estafadores replican la apariencia de los correos electrónicos oficiales para engañar a los usuarios y obtener sus credenciales de acceso a la cuenta en la que gestionan reservas o los establecimientos.  Estos suelen redirigir a páginas web falsas que imitan una real.  

Para identificar este tipo de estafa, Booking.com aconseja a sus usuarios estar atentos a ciertos indicadores de los correos electrónicos fraudulentos, como:

  • Urgencia en el lenguaje. Los mensajes que crean una falsa sensación de urgencia, como amenazas de suspensión de cuenta.
  • Errores y fallos. Correos con fallos ortográficos, gramaticales o escritos en varios idiomas.
  • Peticiones urgentes sin comunicación previa: La plataforma asegura que nunca solicita acciones urgentes sin un aviso previo.
  • Direcciones de email incorrectas: Verificar que los correos provengan de direcciones que terminan en "booking.com".
  • Enlaces externos sospechosos: Comprobar la URL de los enlaces antes de hacer clic.

Cómo actuar contra la estafa

Si un usuario sospecha que su dispositivo está infectado con malware o ha recibido un correo sospechoso, Booking.com recomienda que se cambien inmediatamente las contraseñas, tanto de la cuenta de correo que gestionamos como de la de Booking.com.

También recomienda analizar el dispositivo con un antivirus o un programa especializado en detectar malware que esté lo más actualizado posible. Además, ante cualquier tipo de problema de seguridad que se pueda registrar, Booking.com solicita a su usuarios el envío de un informe las 24 horas siguientes al ataque, con detalles relevantes como copias de los correos sospechosos.

Otra técnica que utilizan los ciberdelincuentes para realizar sus estafas es la conocida como email spoofing, donde falsifican la dirección de correo del remitente para que parezca que el mensaje proviene de una fuente confiable. Aunque Booking.com utiliza el protocolo DMARC para autenticar correos y proteger a sus usuarios, algunos mensajes falsificados pueden evadir los filtros de seguridad dependiendo de la configuración.