S'ha detectat una onada d'estafes (iStock)

"Té 24 hores o cancel·lem la reserva": un ciberatac a Booking obté dades personals per fer estafes

S'ha detectat una onada d'estafes relaciones amb les reserves de viatges a través del portal Booking.com, on els ciberdelinqüents es fan passar per l'allotjament i demanen les dades bancàries

RedaccióActualitzat

A les portes de l'estiu, amb ganes de marxar de vacances i moltes reserves fetes, s'ha detectat una onada d'estafes relacionades amb les reserves de viatges. La que s'ha detectat aquests dies està relacionada amb els hotels reservats a través del portal Booking.com.

Els ciberdelinqüents aconsegueixen les dades de la reserva, amb les dates exactes i detalls de l'estada, i es fan passar per l'hotel per intentar aconseguir els detalls bancaris dels viatgers i accedir al seu compte.

L'estafador contacta a través del portal

És el cas d'una clienta que ha explicat el seu cas a TV3: la usuària havia fet una reserva d'un allotjament a Turquia per a finals de juny a través de la plataforma Booking.com. Un mes abans de marxar, ha rebut un correu electrònic de la plataforma on l'hotel li demana que introdueixi les dades de la targeta de crèdit per confirmar la reserva. I si no ho feia en 24 hores, la reserva es cancel·lava.

 

El bloqueig del banc

En aquest cas, quan van intentar omplir les dades de la targeta, el seu banc els va denegar l'operació i van bloguejar el ciberatac. Però la clienta no va saber que es tractava d'un frau fins que va preguntar a Booking.com què havia de fer i la resposta va ser aquesta:

Estimat client,

sisplau, no faci cas als missatges, no són de l'hotel, són una estafa. Hi ha un ciberatac a booking.com.

 


Un cas clar de phishing

Aquesta denúncia és una mostra de l'anomenat phishing: missatges que suplanten la identitat d'altres persones o empreses per aconseguir que compartim informació personal o bancària.

Per fer-ho més verídic, el missatge rebut inclou dades personals, i fins i tot detalls concrets de la reserva com el nom de l'hotel, els dies d'estada i el número de la reserva. Amb una aparença tan creïble que el client el dona per vàlid.

Consultats per TV3, el portal de reserves Booking.com aconsella contactar amb ells abans de fer cap pagament o donar dades bancàries o de contrasenyes.

Segons els experts en ciberseguretat com Daniel López, els criminals poden aconseguir tot un seguit d'informació però és més difícil obtenir les dades de la targeta. Per això, demanen un últim pas a l'usuari per obtenir les dades de la targeta. Per López, els forats de seguretat poden venir per diferents vies:  

Booking també té molts "partners" (propietaris d'hotels, apartaments, lloguers) que tenen dades dels clients i és possible que els atacants puguin aconseguir les dades atacant aquests socis.


Què fem si donem les dades bancàries a l'estafador?

Les organitzacions de consumidors alerten d'una onada de casos en les últimes setmanes. Per això, recomanen prudència i desconfiar de missatges i trucades que es rebin dies després de fer una reserva, ja que les confirmacions s'envien just en el moment de fer la reserva.  

FACUA alerta que si el client valida una operació bancària, n'haurà d'assumir la responsabilitat i no podrà reclamar els diners ni al banc ni al portal de viatges. Després, diuen, hi podria haver una possibilitat de recuperar el que li robin, però ja dependrà de cada cas.

ARXIVAT A:
Economia de butxacaInternetCiberdelicte
Anar al contingut