Menú
ASUS
QNAP
AVM
¡Cuidado si has reservado por Booking! Así es la nueva estafa que te va a llegar
  1. Portada
  2. Noticias
  3. Seguridad
  4. ¡Cuidado si has reservado por Booking! Así es la nueva estafa que te va a llegar
Seguridad

¡Cuidado si has reservado por Booking! Así es la nueva estafa que te va a llegar

Javier Jiménez
Robo de tarjetas en Booking

Booking es una de las principales plataformas para reservar hoteles por Internet. Eso lo saben los ciberdelincuentes y por eso podemos encontrarnos con problemas como el que vamos a mencionaren este artículo. Se trata de una estafa, de un mensaje que van a enviar al cliente, donde buscan robar la tarjeta bancaria. Te vamos a contar en qué consiste, qué podrías recibir y de qué manera actuar para mantener siempre tu seguridad.

Estamos ante un ataque Phishing en el que suplantan la identidad del hotel, pero también de Booking. Los atacantes van a ser capaces de crear una página prácticamente calcada a la plataforma de reserva de hoteles, pero en realidad es una estafa y todos los datos que pongas van a ser robados.

Phishing a través de Booking

Este hecho ha afectado a diferentes hoteles y usuarios de Booking. No se trata únicamente de algo con un establecimiento en concreto, ya que varias personas reportan un problema similar. Pero, ¿en qué consiste exactamente? Cuando reservas un hotel por Booking, puedes estar en contacto con ese alojamiento a través de la propia plataforma. Básicamente, contactas por mensaje privado y te pueden dar indicaciones de la hora de llegada, dudas que tengas o cualquier cuestión. Eso es lo que aprovechan los ciberdelincuentes.

Lo que han hecho es robar la cuenta del hotel. Al lograr el acceso, van a poder suplantar la identidad de ese establecimiento y ponerse en contacto con los clientes. Claro, el cliente puede no sospechar, ya que está recibiendo mensajes a través de la web o aplicación de Booking. Esa es la ventaja que aprovechan los ciberdelincuentes.

Estafa Phishing por Booking

Una vez han conseguido tomar el control de la cuenta de Booking del hotel, crean una página falsa que simula ser la de la plataforma de alojamientos. Es realmente muy parecida, con el nombre del hotel, el precio, las fechas y todo tal cual. Ahora bien, si miras la URL verás que no es la oficial de Booking, aunque sí contenga ese nombre.

Estamos, como ves, ante un claro ejemplo de Phishing. Van a enviar un mensaje, con esa URL adjunta, donde indican que debido a una actualización y cambios, necesitan ciertos datos que deben proporcionar para confirmar la reserva. Indican que deben corroborar que los datos son correctos, poner la tarjeta bancaria y de esta forma que puedan realizar el pago. Ojo porque esto ha ocurrido incluso en reservas en las que no es necesario poner la tarjeta para confirmarla.

Otro caso similar es el que muestra este usuario de X, antes Twitter, en su cuenta personal:

Imagen del usuario de twitter
What’s on SE1 & SE16
@WISE16
https://t.co/RKbWtLHSg9 #ScamAlert
Today I received a message within @bookingcom app from a property for which I booked a holiday later on the year.

Two messages asking with a sense of urgency to confirm my credit card details or the booking may be cancelled.

(thread) https://t.co/d4HwVCKwwU

16 de noviembre, 2023 • 14:41

1

0

Robar dinero

Lo que hacen es, básicamente, robar dinero. Mínimo van a robar la cantidad que cuesta la reserva de hotel. Más allá de eso, al poder obtener los datos de la tarjeta, podrían también, en un futuro, realizar cargos adicionales. A fin de cuentas, van a robar esa información sensible y van a poder utilizarla.

¿Qué debes hacer para evitar problemas? El consejo es claro: nunca pagues dinero, ni pongas datos personales, ni de la tarjeta bancaria, fuera de la plataforma de Booking. Si recibes un correo del hotel donde te solicitan algo así, es conveniente que te pongas en contacto con ellos por otro medio fuera de la plataforma. Por ejemplo, puedes llamar por teléfono, contactar por WhatsApp, etc.

Es importante que contactes, ya que de esta forma cortarás cuanto antes la cadena y el establecimiento tendrá conocimiento de lo que ocurre. En uno de los casos con los que hemos podido contactar desde RedesZone, el propio hotel, cuando el cliente le preguntó sobre este hecho, indicó que efectivamente habían sido víctimas de un ataque informático, que estaban trabajando para solucionarlo y que no hiciera caso a ese mensaje.

Más allá de este problema puntual que afecta a hoteles de Booking, siempre debes realizar compras y reservas con seguridad en Internet. Te recomendamos utilizar tarjetas monedero o recargables, ya que en caso de ser víctima de una estafa similar, no podrían robarte más allá del dinero que has asignado.

En definitiva, si recibes un correo de Booking, concretamente de un hotel con el que tengas alguna reserva, y te indican que debes realizar un pago a través de un enlace externo o enviar los datos de la tarjeta de alguna manera, no lo hagas ya que se trata de un ataque Phishing. Siempre conviene verificar que una web es segura para comprar.

¡Sé el primero en comentar!