Vamos a explicarte una nueva estafa que está empezando a verse en Booking, y que es especialmente peligrosa en periodos vacacionales. Se trata de una campaña de phishing, con la que se te envían mensajes para que des tus datos personales y de pago.
El gran problema de esta estafa es que está sucediendo dentro de la propia plataforma tal y como reportan algunos usuarios. Esto hace que algo tan aparentemente seguro como el sistema de mensajería de Booking pueda tener casos de suplantación de identidad por parte de los estafadores.
Cómo funciona esta estafa
La forma de proceder es que el estafador te envía un mensaje privado dentro de Booking, igual que todos esos que te envían los establecimientos. En ella, te dirá que tu reserva será cancelada si no adjuntas unos datos que todavía son necesarios.
Lo más peligroso de todo, es que los cibercriminales enviarán su mensaje de phishing desde la cuenta oficial del establecimiento. Esto quiere decir que será como si el mismo establecimiento te estuviera haciendo esta petición, no una persona externa.
En este mensaje te crearán una necesidad de actuar inmediatamente, diciéndote que tu reserva será cancelada. Añadirán un enlace a otra web en la que te piden meter tus datos personales y tus datos de pago para agilizarlo todo y no perder la reserva.
La página será una copia exacta a la web real de Booking, y en ella pedirán tus datos de tarjeta para realizar el pago. Entonces, cuando escribas los datos de tu tarjeta realmente se los estarás entregando a los criminales, que los usarán para robarte dinero.
Este tipo de mensajes puede llegarte debido a problemas de seguridad en el sistema de mensajería de Booking. De alguna manera, ya sea con una campaña inicial de phishing para acceder a las cuentas de los establecimientos u otra manera, usan estas cuentas para enviarle a los usuarios con reservas la trampa.
Cómo evitar esta estafa
Lo peligroso de esta estafa es que se lleva a cabo dentro de la propia plataforma de Booking, suplantando la identidad de establecimientos reales. Sin embargo, hay un par de cosas que puedes tener en cuenta y que te ayudarán a evitar que te roben dinero.
Lo primero es no fiarte nunca de los enlaces externos. Cuando en un mensaje privado te añadan un enlace para completar un proceso, nunca te fíes de él. Booking es una plataforma que tiene todo lo necesario para que los establecimientos puedan cobrarte, no necesitarán enviarte ningún enlace para nada.
Fíjate bien en la dirección URL. Cuando pulses en algún enlace dentro de un chat de Booking, verifica siempre si este te lleva a la web verdadera o si es una dirección con un nombre parecido pero no el mismo. El contenido no es tan importante, porque el aspecto de una web se puede clonar.
Y si te llega un mensaje de estos, lo mejor es que contactes con el establecimiento. Si han suplantado su identidad y usado su cuenta, es suficiente con que escribas en el mismo chat normal, incluso si te ha llegado por ahí el mensaje, para que ellos puedan avisar a otros clientes.
En Xataka Basics | Ciberseguridad para tus vacaciones: consejos y recomendaciones para antes y durante tus días libres
Ver 0 comentarios