Imagina que falten hores per a aquell viatge que fa mesos que planeges. Tens les maletes llistes, l’itinerari al mòbil i, de sobte, arriba una notificació de Booking que et gela la sang.
La teva reserva està en perill per un error en el pagament. Et demanen que confirmis les teves dades en menys de 24 hores o perdràs l’habitació. Qui no faria clic a l’enllaç?
Això és exactament el que li va passar a l’Albert, un usuari que ha vist com les seves vacances somiades es convertien en un laberint judicial. No és una fallada tècnica, és enginyeria social quirúrgica dissenyada per robar-te quan ets més vulnerable.
Cura: Els estafadors ja no necessiten hackejar la plataforma, ara s’entren directament al xat oficial de l’hotel per parlar amb tu i demanar-te diners de manera directa.
El mètode del “pagament fantasma” que enganya qualsevol
El que fa que aquesta estafa sigui aterridora és la seva aparença de legitimitat absoluta. No reps un correu estrany ple de faltes d’ortografia d’un príncep llunyà, sinó un missatge dins de la mateixa app.
Els ciberdelinqüents aconsegueixen les credencials d’accés dels hotels. Un cop dins, veuen el teu nom, les teves dates d’entrada i quant pagaràs per la teva estada.
Amb tota aquesta informació a la mà, t’escriuen de tu a tu. Nosaltres en diem l’estafa perfecta perquè l’entorn és segur, però l’interlocutor és un llop amb pell de guilla.
T’envien un enllaç que imita a la perfecció la interfície de pagament de la plataforma. La urgència és la seva millor arma: si no pagues ja, el sistema cancel·larà la reserva automàticament. Pur xantatge emocional perquè no pensis.
El malson de l’Albert: cronologia d’un robatori anunciat
L’Albert va rebre l’avís mentre ultimava els detalls del seu viatge. El missatge era clar: hi havia hagut un problema amb la targeta i havia d’introduir les dades de nou en un portal extern.
En introduir els números de la seva targeta, el sistema no només va capturar les seves dades, sinó que va autoritzar càrrecs que van buidar els seus estalvis destinats a l’oci i el descans. (Sí, a nosaltres també se’ns trenca el cor en llegir-ho).
El banc se sol rentar les mans en aquests casos perquè “vas ser tu” qui va autoritzar la transacció. És la revictimització de l’usuari després d’un atac de phishing d’alta precisió.
El pitjor és que l’hotel de vegades ni s’assabenta que el seu compte ha estat compromès fins que els clients comencen a trucar plorant o reclamant uns diners que l’establiment mai va rebre.
Com detectar la trampa abans que sigui tard
Hi ha una regla d’or que has de gravar a foc en la teva ment de viatgera: Booking mai et demanarà dades sensibles a través d’un xat de missatgeria o un enllaç extern fora de la seva passarel·la oficial.
Si l’hotel et contacta amb urgència demanant un pagament que ja havies garantit, atura’t un segon. Respira. Aquest segon de pausa és el que et separa de perdre milers d’euros.
Truca directament a l’hotel per telèfon. Però no facis servir el número que et donin al xat, busca el contacte oficial a Google o a la seva pàgina web pròpia. Pregunta si realment hi ha un problema.
Generalment, els hotels ja tenen la teva targeta com a garantia i només realitzen el càrrec al taulell o sota condicions de prepagament molt específiques que vas acceptar en reservar.
Truc d’experta: Activa sempre la doble autenticació (2FA) al teu banc i desconfia de qualsevol enllaç que acabi en extensions rares com .py, .top o .info.
Què fer si ja has caigut a la xarxa?
Si has clicat i has donat les teves dades, el temps és or. Tens exactament els minuts que trigui l’estafador a processar la compra per bloquejar la teva targeta des de l’app del banc.
Truca a la policia i denuncia el frau immediatament. Necessitaràs l’atestat per intentar que l’assegurança de la teva targeta o el mateix banc es facin càrrec d’una part del robatori.
Informa també la plataforma de reserves. Tot i que de vegades la seva resposta sigui lenta, han de saber que aquell hotel específic té un forat de seguretat al seu panell d’administració.
Les nostres dades valen or al mercat negre, i en època de vacances, som l’objectiu principal d’aquestes màfies organitzades que no descansen mentre tu intentes desconnectar.
Has revisat avui els teus missatges de reserva? Potser és el moment de fer-hi una ullada, per si de cas hi ha algun “avís urgent” esperant-te a la bústia d’entrada. Val més prevenir que quedar-se sense diners i sense platja.
Al capdavall, viatjar hauria de ser només gaudir, però en aquest món digital, anar amb la guàrdia alta és el primer pas per a un descans real. Oi que no compensa el risc?
