3 habitaciones, 2 baños, lavandería… Después de buscar durante semanas, Raquel (nombre ficticio), una lectora de Maldita.es, había encontrado el piso ideal en una céntrica calle de Andorra. Por tan solo 600€ al mes, incluyendo los gastos de la comunidad, este domicilio estaba a un precio irresistible, muy por debajo del precio que se había presupuestado para mudarse de alquiler.
Sin embargo, el casero tenía una extraña petición: hacer la gestión a través de la plataforma de reserva de alojamientos Booking, para supuestamente ofrecer más garantías. Pero lo que parecía una oferta ideal en realidad era un intento de timo suplantando la identidad de Booking.
Los estafadores aseguraron que iban a usar a Booking como “intermediaria” para hacer la transacción más segura
El presupuesto de Raquel cuando empezó a buscar una vivienda de alquiler en Andorra era de 1.500€ al mes y sólo buscaba que tuviera espacio suficiente para su familia. La oportunidad se le presentó cuando una persona le escribió a su correo electrónico con una oferta ideal: un céntrico piso situado en Andorra la Vella que contaba con tres dormitorios, dos baños y, lo mejor de todo, apenas costaba 600 € de alquiler con los gastos incluidos.
“Como no soy una agencia, quiero saber algo sobre usted, como la edad, ocupación o estilo de vida. Es necesario presentar nómina antes de la firma del contrato”, aseguraba este supuesto casero, detallando que el contrato se podía hacer por un periodo mínimo de 6 meses y un máximo de 10 años.
En este momento Raquel mostró interés por el piso y continuó hablando con el supuesto casero, que afirmaba que ponía el piso en alquiler debido a que se había mudado con su familia a Tenerife. Esa era la razón por la que no podría acercarse a enseñar el apartamento en persona. Es en este momento en el que el supuesto dueño del piso hace una petición un tanto especial a Raquel, y es utilizar a Booking, plataforma de reserva de alojamientos turísticos, como “intermediario” para ofrecer “protección para ambas partes”.
“Recibirá una factura con los detalles de pago. Al principio, pagará a través de reservas, luego pagará mensualmente a mi cuenta. Una vez que has hecho el pago, viajo de forma personal para firmar el contrato y dejarte las llaves”, aseguró el supuesto arrendador, que insistió en que en caso de que algo fuera mal sería Booking la encargada de devolver el pago, y que utilizaba esta plataforma como “mediador” para no viajar en vano.
Los timadores comparten un enlace falso y clonan a la perfección la página de Booking
El propietario pedía 1.200 € (600 € del primer mes de alquiler y otros 600€ de fianza) para hacer la reserva del piso antes de visitarlo. Un pago que pedía realizar a través de Booking. “Una vez que se confirme el pago, apuntamos una cita. No me envías ni un céntimo antes, el envío se hace a Booking. Solo pido que la estancia sea lo más larga que puedas, porque no me vale la pena viajar por tan poco tiempo”, aseguró el autor de este mensaje, que había compartido un supuesto enlace a la plataforma de alojamientos turísticos.
Pero es en este momento en el que se produce el intento de timo. Aunque este enlace tenga toda la apariencia de pertenecer a Booking, e incluso empieza con el dominio real de la plataforma (“https://booking.com/”), en realidad no se trata del link auténtico.
Los timadores han creado un hipervínculo, es decir, que este texto no es la dirección final a la que nos vamos a dirigir, sino que se trata de un enlace externo que en realidad nos va a llevar a otra página cuyo dominio termina con “oniliost.com/”, sin relación con Booking.
Al abrir este enlace nos lleva a una página que tiene toda la apariencia de tratarse de una página legítima de Booking. Este portal incluye todo tipo de detalles: usa la imagen oficial, el logotipo de la compañía, y hasta la disposición de los diferentes elementos es exactamente igual que los de la web auténtica.
Si comparamos esta página con la web original, vemos que copian todos los elementos de Booking, como la sección de valoraciones o la de servicios disponibles. Un ejemplo de cómo los timadores son capaces de clonar otras páginas y suplantar la identidad de otras compañías casi a la perfección.
Nos hemos puesto en contacto con Booking, que nos ha asegurado que se trata de una “página fraudulenta”, que “no es una página” de la plataforma, y que este apartamento “no está en su sistema”.
Desde Maldita.es hemos realizado una búsqueda inversa de las imágenes que compartían los timadores, y no hemos encontrado ningún anuncio de estas características publicado actualmente en esta plataforma. En algunas imágenes el buscador nos ha remitido a otra página web, “habitaclia.com”, relacionándolo con otras casas que se encuentran en Andorra, pero donde tampoco hemos encontrado las imágenes de este domicilio.
Por suerte, Raquel nos preguntó antes de hacer el pago y evitó caer en este timo, pero no es la primera vez que los advertimos de cómo los estafadores suplantan a Booking para intentar colárnosla. Ya os hemos avisado de otros alojamientos falsos, intentos de phishing suplantando a la compañía, y supuestas reservas canceladas en el último momento.
Consejos de Booking para no ser víctimas de 'phishing'
Booking recuerda que en que “en el caso de que las personas detecten algún hecho inusual (una URL sospechosa, recibir un correo electrónico en el que se solicita realizar alguna acción fuera de las políticas de Booking.com, un mensaje en el que se solicita, por ejemplo, una contraseña personal o un número de tarjeta para completar un proceso, etc.), recomendamos que se contacte con el equipo de atención al cliente, que está disponible 24/7 para asistirlas”.
La compañía, desde su web dedicada a colaboradores, recomienda que comprobemos la
dirección de correo electrónico desde la que nos han enviado el email sospechoso. En la siguiente lista, encontramos las direcciones de email de Booking que sí son de confianza:
También aconsejan comprobar los enlaces que se incluyen en los emails. "Es fácil comprobar antes a dónde te llevan los enlaces tanto en un ordenador como en dispositivos móviles. Solo tienes que pasar el ratón por el enlace (o tocarlo y mantenerlo pulsado en dispositivos móviles) para ver la dirección real a la que te dirige el enlace", explican.
Si esa dirección web no termina en ".booking.com" debemos no hacer click e informar a Booking del correo sospechoso a través de esta página web.
¿Cómo podemos evitar fraudes con alquileres vacacionales?
La Oficina de Seguridad del Internauta (OSI) recomienda tener presentes una serie de pasos:
- Ojo si un alquiler es demasiado barato. Si encuentras anuncios muy atractivos con precios por debajo de lo normal hasta el punto de que lo ves un chollo, no confíes a primera vista ya que muchos estafadores “buscar atraer el interés de los usuarios por medio de fotos atrayentes, zonas muy demandadas o descripciones muy llamativas”. No obstante, no siempre es así y puede que la oferta esté en la media que el resto para no llamar la atención.
- Podemos encontrar faltas de ortografía en las descripciones del inmueble o en los mensajes que nos envían. Esta característica es común en muchos fraudes que vemos, como pueden ser los casos de phishing debido a que utilizan en ocasiones traductores, por lo que podemos encontrar frases inconexas o sin sentido.
- Desconfía si el arrendatario sólo quiere comunicarse por correos electrónicos o mensajes de WhatsApp. En ocasiones, puede que no ofrezcan teléfono de contacto o que cuando llamas se encuentre apagado y que sólo quieran comunicarse por escrito.
- Comprueba la identidad del anunciante y que el inmueble existe. Aunque los estafadores pueden falsificar la documentación e incluso utilizar fotocopias del DNI de otras personas a las que han timado, podemos optar por verificar que la casa o el apartamento existe utilizando Google Street View.
- No te fíes si no te quieren mostrar el piso hasta que no hagas un pago.
- Cuidado con los métodos de pago poco fiables. Aunque no nos debe alarmar que el anunciante nos pida un adelanto para la reserva, sí que debemos tener cuidado si nos pide que realicemos un pago mediante un método alternativo de los que tienen la plataforma para poder asegurar nuestras transacciones.
¿Qué podemos hacer si hemos sido víctima de un fraude?
Si te han estafado o si lo han intentado pero no lo han conseguido, denúncialo a la plataforma a través de la cual has hecho la supuesta reserva, por ello es indispensable que guardes todas la pruebas posibles como intercambio de mensajes que hayas tenido para poder demostrar el fraude. Es importante que también lo denuncies ante la Guardia Civil o la Policía Nacional.
Primera fecha de publicación de este artículo: 02/05/2023