Una nueva campaña de ciberataques ha afectado a la industria del turismo a través de mensajes phishing por email o a través de plataformas oficiales como Booking. Tal y como recoge eldiario.es, la nueva técnica de estafa se produce al realizar una reserva en la aplicación o web oficial de Booking, cuando los viajeros reciben un mensaje que advierte de un problema con la reserva o la tarjeta de crédito y solicita un nuevo email con los datos para evitar la cancelación de la reserva. El miedo a perder su alojamiento en vacaciones y la procedencia, en principio, oficial del mensaje presionan al usuario a caer en la trampa.
El ataque puede aparecer por correo electrónico en forma de mensaje falso o a través de la app de Booking, mediante el perfil de alguno de los hoteles que se promocionan en la web de reservas. En este sentido, Booking reconoce a eldiario.es el aumento de hackeos que están sufriendo sus socios del sector hotelero. Así, a empresa online no es víctima de ningún ataque, sino que sirve de intermediario entre los hoteles, víctimas de algún cibercrimen, y los viajeros que son el objetivo de la siguiente fase de la campaña de estafas.
Las recomendaciones
Booking ha conestado en redes sociales a los damnificados que denuncian que han llegado a recibir la estafa en varias ocasiones, incluso tras haber denunciado ya el caso al hotel y la plataforma online. Esta última recomienda no aportar datos personales ni bancarios por correo, solo a través de su página web oficial y asegura que el cargo solo se puede cobrar una vez.
“Recordamos periódicamente a los clientes que ninguna transacción legítima requerirá que proporcionen los datos de su tarjeta de crédito por teléfono, mensaje de texto o correo electrónico y que, en su lugar, deben facilitar los pagos a través de nuestra plataforma, donde contamos con procesos de pago seguros y guiados”, alegan desde Booking. La compañía asegura que también ofrece “orientación y formación” a los hoteles para impedir que se conviertan en correas de transmisión para los ciberdelincuentes.
En caso de haber proporcionado datos bancarios u otra información relevante en canales que podrían estar operados por estafadores, la recomendación de las autoridades es "comunicar lo sucedido de inmediato al banco y denunciar los hechos a la policía".