Con este mensaje están robando a quienes alquilan hospedaje en Booking y más portales

La actividad turística online es una de las ventanas por las que cibercriminales eligen actuar para estafar a diversos usuarios que buscan alojamiento durante sus viajes a diferentes destinos alrededor del mundo. En particular, las modalidades de suplantación de identidad y phishing son las preferidas.

Los engaños online se producen principalmente por medio de chats en páginas web como Booking, que permite a los hoteles y hospedajes enviar mensajes a sus clientes para reportarles el estado de sus reservas. Ya que los delincuentes fingen ser uno de estos negocios para contactar a potenciales víctimas, los usuarios suelen confiar en la seguridad de estas páginas para responder y entregar la información que se solicita.

La estafa inicia cuando los usuarios reciben una comunicación supuestamente del hotel en el que informan a los huéspedes que su reserva habría sido cancelada e indicarían que esto sería a raíz de que el método de pago elegido para realizar la transacción online habría sufrido un error.

El mensaje incluye un enlace directo a una supuesta página web vinculada a la plataforma de reservas con el que, supuestamente, los usuarios pueden regularizar su situación. Sin embargo, esto se trata de una estafa destinada a la recopilación de los datos de las tarjetas crédito de las víctimas.

“Cargaremos tu método de pago con el monto de tu reserva. En un momento tendrás tu dinero de regreso. Este es un método de verificación de pago”, aseguran los estafadores por medio de sus mensajes. Como un método adicional de presión para generar un sentido de urgencia, los mensajes indican que se tiene apenas 24 horas para realizar el “pago de confirmación”.

Es a partir de ese momento que los usuarios suelen tomar la decisión de seguir los procedimientos indicados por el supuesto hospedaje, pues se les ha inducido el temor de que están expuestos a que su estadía está en riesgo de ser anulada.

Lo cierto es que esta es una táctica común usada por criminales para confundir a sus víctimas y no darles la posibilidad de pensar adecuadamente cómo proceder.

Aunque se intente realizar el cargo del nuevo monto, como parte de la estafa, es posible que los bancos paralicen la transacción si es que la detectan como sospechosa.

Sin embargo, existen casos en los que aún cuando se expresa la negativa de estas entidades, los usuarios deciden confirmar el pago pues confían nuevamente en la página web desde la que realizan la reserva.

Incluso en caso de que las víctimas se den cuenta a tiempo que están a punto de caer en un engaño como este, los cibercriminales enviarán nuevos mensajes por medio del sitio web de reservas para incrementar la presión sobre ellos.

En estas situaciones es preferible que los usuarios se encarguen de verificar la autenticidad del aviso de cancelación de sus reservas de forma manual llamando o contactando por sus propios medios al hotel al que hicieron la reserva.

Si el mensaje indica que se tienen 24 horas, entonces es preferible dedicar ese tiempo a estar completamente seguros de que la advertencia es real.

En caso de que se ofrezca un enlace de pago, es preferible verificar que este provenga de la página web con la que se ha realizado la reserva en lugar de confiar directamente en que se está conversando con el hospedaje, sobre todo cuando el enlace intenta llevar a los usuarios a otros servicios de pago que no tienen relación alguna con la página web desde la que hicieron la reserva inicial.