Las estafas que suplantan a Booking suelen ser correos electrónicos fraudulentos sobre una supuesta reserva de hotel o emails enviados por direcciones ajenas a la compañía que conducen a URL generadas por el servicio de acortamiento ruso nah.uy. Pero más allá de estos dos fraudes mencionados, 'ha nacido' una nueva estafa de phishing que se hace desde la propia aplicación de Booking, concretamente desde el chat.
El perfil @tu_blog_fiscal de TikTok explica que se trata de una estafa peligrosa, debido a que no es el típico email que envían los ciberdelincuentes con faltas de ortografía o desde direcciones de correo electrónico sospechosas.
Concretamente, detalla que el estafador "hackea el sistema de Booking y se hace pasar por el propio hotel. Cuando queda poco tiempo para la llegada al hospedaje, te mandan un enlace desde la aplicación diciéndote que ha habido un error con el pago y que tienes que volver a pagar para poder alojarte. Te mandan un enlace y si entras ahí, ya te la han liado”.
Como se puede comprobar, es un timo bastante difícil de detectar porque muchas de las reservas en Booking se pagan cuando quedan dos o tres días para que llegues al hotel o apartamento reservado.
Sin embargo, el fraude no es siempre igual, porque, en ocasiones, los ciberdelincuentes pueden solicitar la verificación de la tarjeta o confirmar sus datos. Aunque sí que es cierto que la estafa siempre se difunde a través de un mensaje en el chat de Booking.
¿Cómo es la nueva estafa en Booking?
El usuario @WISE16 de X (Twitter) también advierte que ha recibido dos mensajes desde la aplicación de Booking sobre una reserva que realizó para finales de este año.
Esta vez, desde el chat de la app, la entidad le informa que la reserva podría ser cancelada por un error de verificación en la tarjeta, no obstante, para solucionar el incidente, Booking le invita a "volver a verificar la tarjeta a través de un enlace personalizado".
La URL empieza así "https://booking.net725.com/secure-checkout" y termina con los datos personales de la víctima, además, en el cuerpo del mensaje aparece el siguiente comentario: "Booking cargará en tu tarjeta el importe de la reserva y te lo devolverá al cabo de un minuto, esto es una verificación de tu tarjeta, así que asegúrate de que dispones de dinero suficiente para el pago de tu reserva, si no es así no se podrá completar la verificación".
Añadiendo al final del mensaje: "Ignora este mensaje solo si no conoces esta reserva o tiene 24 horas desde el momento de recibir el mensaje para verificar la tarjeta o su reserva será cancelada sin devolver el depósito".
La respuesta de Booking
Un portavoz de Booking afirma para 20Bits que "por desgracia, recientemente hemos detectado un aumento de los ciberdelincuentes que atacan a los sistemas electrónicos de nuestros partners. Esto no es exclusivo de Booking.com y es algo con lo que tienen que lidiar la mayoría de las plataformas de comercio electrónico. En comparación con los millones de reservas que realizamos semanalmente, estos casos son, afortunadamente, muy poco frecuentes. No obstante, nos tomamos cada caso muy en serio y lo investigamos a fondo".
"Es importante destacar que ni los sistemas backend ni la infraestructura de Booking.com han sido vulnerados de ninguna manera. En su lugar, se trata de un esfuerzo coordinado de los atacantes para cometer fraude tanto contra los huéspedes como contra los partners mediante correos electrónicos de phishing".
"Como empresa de viajes responsable, somos muy conscientes de las implicaciones de este tipo de estafas por parte de terceros malintencionados para nuestro negocio, nuestros partners y, por desgracia, para nuestros clientes, que pueden ser víctimas de estafadores profesionales. Si un cliente tiene alguna duda sobre un mensaje de pago que recibe, le animamos a que compruebe la política de pago del alojamiento, que es fácil de encontrar en la página de la propiedad, o a que se ponga en contacto con nosotros directamente. Nuestro equipo de atención al cliente está disponible 24 horas al día, 7 días a la semana".
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios