“Lamentablemente, no pudimos aprobar su método de pago original. Por ello le pedimos que lo envíe a través del formulario que le enviamos a continuación”. Este es el mensaje que recibió a través del correo electrónico una lectora de Maldita.es que estuvo a punto de caer en una estafa. Por suerte, tras contactar con Booking, le informaron de que la cuenta del hotel en el que había reservado había sido hackeada. En Maldita.es ya os hemos explicado cómo los ciberdelincuentes acceden al perfil de los hoteles en Booking para intentar hacerse con nuestros datos y nuestro dinero.
Cómo suplantan la identidad de Booking a través de correo electrónico
Una usuaria de Maldita.es escribió a nuestro mail [email protected] explicando que estuvo a punto de caer en una estafa. A través de Booking, había reservado tres habitaciones en un hotel de Lyon (Francia). “Para poder hacer la reserva, aunque era cancelable hasta unos días antes de ir, me pedían meter una tarjeta de crédito con la que realizar más adelante el pago con ella”, explica.
A los pocos días, recibió un correo electrónico, supuestamente de Booking, en el que el hotel le pedía comprobar sus datos de pago para la reserva que había realizado. “En ese correo (en inglés), con todos los datos correctos de mi reserva y me decían esto: ‘Lamentablemente, no pudimos aprobar su método de pago original. Por ello le pedimos que lo envíe a través del formulario que le enviamos a continuación’. Y pinché en el formulario que venía adjunto y parecía muy auténtico”, señala en el correo electrónico.
En el correo que recibió, venía un enlace (reserve-wait[.]com/cylgvfmu) para que rellenara con sus datos personales y el número de una tarjeta bancaria. Si nos fijamos, el dominio de esta página web sospechosa no tiene nada que ver con la página web oficial de Booking (https://www.booking.com/). “Pensé que la tarjeta que les había dado les daba algún problema o era incompatible para el pago y estuve a punto de meter los datos de otra tarjeta bancaria que tengo”, dijo la usuaria. Sin embargo, decidió llamar a atención al cliente de Booking para corroborar lo que le decían y ellos le confirmaron que la cuenta del hotel en la plataforma había sido hackeada.
Los timadores hackean a las empresas que colaboran con Booking para enviar correos a nombre de estas y tratar de engañar a los usuarios para robarles sus datos personales o bancarios.
La usuaria aseguró que, además de correos electrónicos supuestamente de Booking, desde la aplicación también le han llegado mensajes en el chat del hotel que reservó. “He seguido recibiendo más mensajes similares. No sólo en mi correo electrónico sino también en mensajes del hotel mediante la app de Booking de mi móvil”, dijo. En Maldita.es ya hemos advertido sobre casos similares.
¿Qué sugiere Booking en caso de ser víctima de estafa?
Según comparte Booking desde su sitio web, en caso de haber sido víctima de estafa por internet, lo mejor es contactarlos.
“Estamos aquí para ayudarte las 24 horas, todos los días, así que puedes ir a booking.com/help o entrar en la Página de Ayuda desde el menú principal de la app. Si has hecho un pago, primero ponte en contacto con tu proveedor de pagos para ver si te pueden ayudar a reclamar el importe. Si no puedes reclamar el importe con el proveedor de pagos, nuestro equipo de Atención al cliente te pedirá documentación que muestre los detalles del cargo para poder ayudarte”, señalan.
También desde el equipo de comunicación de Booking en España ya aclararon previamente a Maldita.es que los timadores consiguen hackear los perfiles de los hoteles que ofrecen sus servicios. “Por desgracia, recientemente hemos detectado un aumento de los ciberdelincuentes que atacan los sistemas electrónicos de nuestros partners… En comparación con los millones de reservas que realizamos semanalmente, estos casos son, afortunadamente, muy poco frecuentes. No obstante, nos tomamos cada caso muy en serio y lo investigamos a fondo”.
Desde Booking aseguraron a Maldita.es que revisan sus controles de seguridad y ofrecen orientación y formación a sus partners. Por otro lado, afirman que “periódicamente” recuerdan a sus clientes que nunca deben compartir datos personales a través de correo electrónico, por ejemplo. Y recalcan que los pagos se realizan a través de su propia plataforma, donde cuentan con “procesos de pago seguros y guiados”. Si algún cliente tiene dudas sobre un mensaje acerca de un pago, desde Booking aconsejan comprobar la política de pago del alojamiento o contactar directamente con su servicio de atención al cliente.
