MENÚ

Los timos que utilizan a Booking para intentar colártela: alojamientos falsos y 'phishing'

Publicado Feb 12, 2024, 4:15:00 PM
Comparte

Se acercan las vacaciones y los estafadores aprovechan para intentar colárnosla a través de los alquileres. Para ello, hacen uso de la plataforma o la identidad de Booking, una empresa de reserva de alojamientos. Desde pisos que resultan ser falsos hasta intentos de phishing, los timadores utilizan distintos métodos para quedarse con nuestro dinero.

Timadores que utilizan Booking para ofertar alojamientos falsos

Gillian, una mujer que vive en Londres, contó a la BBC que unas 100 personas acudieron a su casa tras reservar un supuesto alojamiento en esa dirección a través de Booking. Durante el mes de julio de 2022, viajeros de todo el mundo tocaron el timbre de Gillian en busca de una supuesta casa que habían alquilado para sus vacaciones.

Según recogía la BBC, Gillian encontró el anuncio con su dirección en Booking, "pero las fotos eran de una propiedad completamente diferente, en Chelsea, y habían sido copiadas ilegalmente de un sitio de alojamiento legítimo". Como ya os hemos explicado en otras ocasiones en Maldita.es, es común que los timadores utilicen las fotos de anuncios legítimos de casas en alquiler para atraer nuestra atención. Por este motivo, es recomendable buscar en internet las fotos del alojamiento en el que estamos interesados.

Ataques de 'phishing' en los que se suplanta a Booking

También se han difundido correos en los que se suplanta a Booking con el objetivo de propagar malware, según advirtió la empresa de ciberseguridad ESET. El email avisa al usuario de la confirmación de una "reserva de última hora" a través de la plataforma: "Acabamos de recibir una nueva reserva de última hora de Booking.cominvitado (sic) a su nombre. Consulte el archivo adjunto para confirmar que solicitó el método de pago o cancélelo ahora".

Captura del email fraudulento que suplanta a Booking | Fuente: ESET

El correo tiene dos archivos adjuntos. El primero de ellos es un PDF con los detalles de la supuesta factura. En este aparecen los datos de la compañía - incluyendo su domicilio fiscal - y también los datos de la supuesta anfitriona de un alojamiento vacacional en Salou. "Aportando estos datos, los delincuentes tratan ganarse la confianza del usuario quien, a continuación, observa el importe de una factura abonada en concepto de una supuesta reserva", indican desde ESET.

Captura del PDF adjunto del email que suplanta a Booking | Fuente: ESET

ESET apunta que "en este punto, pueden pasar varias cosas, como que el usuario desconfíe del correo y lo descarte o que realmente haya realizado el alquiler de un apartamento y esté esperando una factura, o que la factura no le coincida con lo que estaba esperando. En cualquier caso, es probable que su atención se dirija al otro fichero adjunto al correo y que se presenta en formato comprimido RAR". Dentro de ese fichero es donde se encuentra el malware que infectará nuestro dispositivo.

Cómo suplantan a Booking para timar a quienes buscan alquiler

3 habitaciones, 2 baños, lavandería… Después de buscar durante semanas, Raquel (nombre ficticio), una lectora de Maldita.es, había encontrado el piso ideal en una céntrica calle de Andorra. Por tan solo 600€ al mes, incluyendo los gastos de la comunidad, este domicilio estaba a un precio irresistible, muy por debajo del precio que se había presupuestado para mudarse de alquiler.

Sin embargo, el casero tenía una extraña petición: hacer la gestión a través de la plataforma de reserva de alojamientos Booking, para supuestamente ofrecer más garantías. Pero lo que parecía una oferta ideal en realidad era un intento de timo suplantando la identidad de Booking.

Anuncios de Booking que te piden contactar con el anfitrión por Telegram

“Encontré un apartamento, pero después de reservar por Booking y de que nadie contestara, vi que en la oferta había un contacto de Telegram”. Esto explica una lectora de Maldita.es que nos ha contactado para contarnos que casi cae en un timo al tratar de reservar un alojamiento en Roma.

El modus operandi es el siguiente: un anuncio publicado en la web de Booking invita a los usuarios interesados a escribir a un contacto por Telegram si quieren reservar el alojamiento. A través de la plataforma de mensajería, el timador envía a la víctima un enlace para supuestamente reservar el apartamento. Pero, en realidad, el enlace dirige a una web clonada en la que te piden introducir los datos de tu tarjeta bancaria para realizar un pago. Desde Booking recuerdan que los pagos siempre se realizan a través de su propia plataforma, que ofrece procesos de pago seguros.

Cuidado si recibes un mensaje extraño en nombre de tu hotel a través del chat de Booking

“¿Me podéis explicar cómo puedo recibir un intento de phishing directamente a través del chat de vuestra app?”. Esto preguntó en redes sociales una usuaria de Booking que recibió un mensaje fraudulento de parte, supuestamente, del hotel en el que había realizado una reserva. Esto ocurre porque los timadores están accediendo a la cuenta de los hoteles registrados en la plataforma y enviando mensajes a los clientes

En esos mensajes, les piden que hagan clic en un enlace para que introduzcan sus datos personales y los de su tarjeta bancaria. Desde Booking aclaran a Maldita.es que sus sistemas no han sido vulnerados sino que los ciberdelincuentes están atacando “los sistemas electrónicos” de sus partners.

Consejos de Booking para no ser víctimas de 'phishing'

La compañía, desde su web dedicada a colaboradores, recomienda que comprobemos la dirección de correo electrónico desde la que nos han enviado el email sospechoso. En la siguiente lista, encontramos las direcciones de email de Booking que sí son de confianza:

Captura de direcciones de Booking oficiales

También aconsejan comprobar los enlaces que se incluyen en los emails. "Es fácil comprobar antes a dónde te llevan los enlaces tanto en un ordenador como en dispositivos móviles. Solo tienes que pasar el ratón por el enlace (o tocarlo y mantenerlo pulsado en dispositivos móviles) para ver la dirección real a la que te dirige el enlace", explican.

Si esa dirección web no termina en ".booking.com" debemos no hacer click e informar a Booking del correo sospechoso a través de esta página web.

¿Cómo podemos evitar fraudes con alquileres vacacionales?

La Oficina de Seguridad del Internauta (OSI) recomienda tener presentes una serie de pasos:

- Ojo si un alquiler es demasiado barato. Si encuentras anuncios muy atractivos con precios por debajo de lo normal hasta el punto de que lo ves un chollo, no confíes a primera vista ya que muchos estafadores “buscar atraer el interés de los usuarios por medio de fotos atrayentes, zonas muy demandadas o descripciones muy llamativas”. No obstante, no siempre es así y puede que la oferta esté en la media que el resto para no llamar la atención.

- Podemos encontrar faltas de ortografía en las descripciones del inmueble o en los mensajes que nos envían. Esta característica es común en muchos fraudes que vemos, como pueden ser los casos de phishing debido a que utilizan en ocasiones traductores, por lo que podemos encontrar frases inconexas o sin sentido.

- Desconfía si el arrendatario sólo quiere comunicarse por correos electrónicos o mensajes de WhatsApp. En ocasiones, puede que no ofrezcan teléfono de contacto o que cuando llamas se encuentre apagado y que sólo quieran comunicarse por escrito.

- Comprueba la identidad del anunciante y que el inmueble existe. Aunque los estafadores pueden falsificar la documentación e incluso utilizar fotocopias del DNI de otras personas a las que han timado, podemos optar por verificar que la casa o el apartamento existe utilizando Google Street View.

- No te fíes si no te quieren mostrar el piso hasta que no hagas un pago.

- Cuidado con los métodos de pago poco fiables. Aunque no nos debe alarmar que el anunciante nos pida un adelanto para la reserva, sí que debemos tener cuidado si nos pide que realicemos un pago mediante un método alternativo de los que tienen la plataforma para poder asegurar nuestras transacciones. 

¿Qué podemos hacer si hemos sido víctima de un fraude?

Si te han estafado o si lo han intentado pero no lo han conseguido, denúncialo a la plataforma a través de la cual has hecho la supuesta reserva, por ello es indispensable que guardes todas la pruebas posibles como intercambio de mensajes que hayas tenido para poder demostrar el fraude. Es importante que también lo denuncies ante la Guardia Civil o la Policía Nacional.

Maldito Timo cuenta con el apoyo de:


Primera fecha de publicación de este artículo: 10/08/2022