Els ciberdelinqüents no descansen mai i encara menys a l’estiu, època de l’any en què incrementa el nombre d’atacs maliciosos que efectuen, aprofitant que plataformes com Booking comencen a rebre milers de visites durant aquestes dates d’usuaris que van bojos per reservar una habitació o un allotjament per gaudir de les vacances d’estiu. Els delinqüents aprofiten la popularitat d’aquests portals per portar a terme tota mena d’estafes amb l’objectiu d’endur-se els teus diners i, de retruc, deixar-te sense vacances. De fet, al llarg d’aquestes setmanes s’han conegut casos d’usuaris que denuncien una estafa relacionada amb Booking. Així ho denuncia l’OCU, que recomana anar amb compte per no ser víctima d’un phishing.
El ciberdelinqüent es posa en contacte amb l’usuari fingint ser l’hotel i informa que hi ha hagut un problema a la targeta de crèdit i la reserva serà cancel·lada en un termini de 24 hores si no es proporciona les dades correctes. El missatge inclou un enllaç on l’usuari pot bolcar tota la informació i si ho fas, els delinqüents tindran tota la informació necessària sobre el teu mètode de pagament i la podran fer servir per robar-te.
El perill d’aquesta estafa és que l’estafador contacta a través de la mateixa plataforma de reserves, és a dir, des de la plataforma oficial. Això fa que l’advertència cobri més veracitat, i fa la sensació que es tracta d’un missatge legítim, però en realitat estan suplantant la identitat d’establiments reals. L’OCU, en aquest sentit, assenyala que una de les causes és que la plataforma hagi patit “una de les tan comunes (i temudes) bretxes de seguretat, que ha deixat exposades dades de l’usuari, de l’hotel o empresa amb què tenies la reserva”.
Cal estar molt atent per evitar ser víctima d’una estafa
Per evitar ser víctima d’aquesta estafa, l’OCU recomana desconfiar de les urgències i les presses que et donen per facilitar les teves dades, sobretot si el límit que estableixen no coincideix amb el concertat anteriorment. I, el més important, si es dubta de la veracitat del missatge, sempre hi ha la possibilitat de consultar directament amb l’establiment per consultar el procés del pagament i aclarir si aquest s’ha fet correctament. I, sobretot, s’ha d’estar molt alerta amb els enllaços maliciosos, un enllaç que aparentment sembla fiable, però que, en realitat, et redirigeix a una web falsa que imita ser una web oficial.
