Booking: cuidado con esta estafa que está arruinando las vacaciones de fin de año

A través de correo electrónico, circula una nueva estafa en la que ciberdelincuentes se hacen pasar por Booking, ofreciendo un supuesto paquete de viaje (que incluye maletas, mochilas e incluso un cojín) a cambio de completar una encuesta. Esta estrategia pone en riesgo las vacaciones de fin de año de los usuarios que caen en el engaño.

“El usuario recibe un correo aparentemente enviado por Booking donde se explica que ha sido seleccionado para recibir un juego de maletas a cambio de contestar a unas preguntas sobre su experiencia con el portal de viajes”, explica la Agencia de Ciberseguridad de Cataluña.

Al acceder al enlace, se despliega un formulario diseñado por los ciberdelincuentes para recopilar datos personales y bancarios de las víctimas, con el objetivo de cometer fraudes o vender esta información en el mercado negro.

No se debe confiar en correos electrónicos que ofrezcan regalos, promociones exclusivas o descuentos excepcionales. Los ciberdelincuentes suelen utilizar este tipo de mensajes como señuelos para llevar a cabo fraudes y estafas.

Cómo identificar un correo electrónico falso

Identificar un correo electrónico falso es fundamental para evitar estafas o fraudes. Para ello, se recomienda tener en cuenta los siguientes aspectos:

• Revisar el remitente: Es importante verificar la dirección de correo electrónico, ya que los ciberdelincuentes suelen usar direcciones similares a las oficiales, pero con alteraciones como cambios en letras o dominios sospechosos.
• Errores ortográficos o gramaticales: Los correos fraudulentos suelen contener errores en su redacción o diseño, lo que puede ser un indicador de alerta.
• Enlaces sospechosos: Antes de hacer clic en un enlace, se debe pasar el cursor sobre él para comprobar la dirección. Si el enlace parece extraño o no coincide con el dominio oficial de la empresa, es mejor no abrirlo.
• Solicitudes de datos personales: Las empresas legítimas no solicitan información sensible, como contraseñas o datos bancarios, a través de correos electrónicos.

• Ofertas excesivamente atractivas: Los correos que prometen regalos, premios o descuentos poco realistas suelen ser fraudulentos.
• Urgencia injustificada: Los mensajes que intentan generar pánico o presión para actuar rápidamente son una estrategia común de los estafadores.

En caso de duda, se aconseja no interactuar con el correo y confirmar la información directamente con la empresa o entidad mencionada.

Qué pasa si soy víctima de phishing

Si una persona cae en una estafa de phishing, es importante actuar de inmediato para minimizar los daños. Estos son los pasos a seguir recomendados:

• Cambiar contraseñas.

Si se ingresaron credenciales en un enlace fraudulento, debe cambiarse de inmediato la contraseña comprometida y todas aquellas que sean iguales o similares en otros servicios.

• Contactar al banco o proveedor de servicios.

Si se proporcionaron datos bancarios, es fundamental informar al banco o institución financiera para bloquear tarjetas, cuentas o transacciones sospechosas.

• Revisar la actividad de las cuentas.

Verificar si hubo accesos no autorizados en cuentas de correo electrónico, redes sociales o servicios vinculados. Si es el caso, cerrar sesiones abiertas y notificar al proveedor del servicio.

• Habilitar la autenticación de dos factores.

Activar esta medida de seguridad en todas las cuentas posibles para evitar accesos indebidos.

• Reportar el phishing.

Denunciar el correo o sitio web fraudulento a las autoridades locales o plataformas involucradas, como Google o el proveedor de correo. Esto ayuda a prevenir que otros usuarios caigan en la misma estafa. En el caso de Gmail, los usuarios cuenta con la posibilidad de denunciar el correo con tal solo pulsar tres puntos ubicados en la parte de arriba del mensaje.

• Supervisar estados financieros.

Revisar periódicamente movimientos bancarios para identificar actividades sospechosas y actuar rápidamente si es necesario.

• Educarse sobre seguridad digital.

Tomar medidas para aprender más sobre cómo detectar y prevenir estafas similares en el futuro.