Estafas y vacaciones: Si su olor nos aturde, los ciberdelincuentes festejan

Security Awareness
19 julio 2024
vacanze-2024-prenotare-online-e-in-sicurezza

Cuidado con la estafa de las reservas online

Frente al escritorio, al final de un año de trabajo, prisionero de una ropa demasiado abotonada para las temperaturas estivales, la mente un poco nublada por el cansancio, la idea de vacaciones, de libertad, de chanclas, es irresistible.
Todo está listo para la tan esperada ceremonia de salida. El equipaje preparado, la mascota colocada con los vecinos, los billetes comprados y el alojamiento reservado.

Por fin nos pusimos en marcha.

Sin embargo, al llegar al lugar elegido, hay algo que nos estropea la fiesta sin remedio. Los anfitriones, en el caso de un piso, o el personal de recepción, en el caso de un hotel, buscan nuestra reserva pero no la encuentran. Sin embargo, ya hemos pagado todo el periodo de nuestra estancia.
Tras el asombro inicial, intentamos comprender lo que ha ocurrido y acabamos dándonos cuenta de que, sí, nos ha ocurrido a nosotros. Nos han estafado.
A pesar del procedimiento correcto de reserva, del dinero pagado y de la confirmación de pago recibida, no hay sitio para nosotros.
Tenemos que buscar otro, con un gasto adicional y quizás conformándonos con lo que encontremos o, en el peor de los casos, tenemos que volver a casa con el rabo entre las piernas, porque no hay más plazas disponibles en nuestra localidad o porque el presupuesto exigido resulta demasiado elevado para nuestras posibilidades. Y tal vez también habíamos encajado las vacaciones con los compañeros y, por tanto, tenemos que esperar a las próximas vacaciones para disfrutar de las tan esperadas vacaciones. En resumen, una sorpresa desagradable.

Hablamos de la estafa que, aprovechándose de la inteligencia artificial, utiliza el nombre y el logotipo de marcas reconocidas, como Booking o AirBnb, con el objetivo de robar dinero y datos a víctimas inconscientes.

Al fin y al cabo, los delincuentes siempre están muy atentos a las tendencias de Internet y, sin duda, en verano, la reserva de vacaciones online es una actividad que muchos realizan ahora de forma independiente desde sus dispositivos privados o incluso corporativos. En resumen, lo que va, vuelve.

Como explica Reservas la estafa, denominada spoofing, es un tipo de ciberataque que utiliza diversas estrategias para falsificar la identidad. Los ciberdelincuentes cambian números de teléfono, correos electrónicos o sitios web copiando exactamente las páginas oficiales.
La estafa comienza con un mensaje que advierte al usuario de una posible cancelación de la reserva debido a un pago rechazado. A continuación, se invita a la víctima a hacer clic en otro sitio para proceder de nuevo al pago. Sin embargo, el sitio es falso y el usuario cae en la trampa: se le pide que introduzca los datos de su tarjeta de crédito para volver a realizar el pago. A menudo, en ese momento, la ansiedad por reservar se apodera de uno y sigue las indicaciones del nuevo sitio falso, pagando así el dinero a los delincuentes.

La responsable de seguridad informática de Booking, Marnie Wilking, dijo que en los últimos 18 meses las estafas han aumentado entre un 500% y un 900%.
La suplantación de identidad, que ha existido desde el principio del envío de correos electrónicos, ha empeorado con la llegada del ChatGPT.
Los ciberdelincuentes engañan a los usuarios haciéndose pasar por un hotel o el propietario de una casa alquilada. Según Wilking, los estafadores utilizan definitivamente la inteligencia artificial para realizar ataques e imitar correos electrónicos oficiales.

El sitio Booking enumera algunas características de los correos de phishing que siempre deben hacernos sospechar y frenarnos antes de realizar cualquier transacción en línea.

Sentido de urgencia

Los correos electrónicos de phishing suelen crear una falsa sensación de urgencia, por ejemplo amenazando con suspender tu cuenta. A este respecto, la plataforma advierte de que nunca realizará solicitudes urgentes sin enviar antes una comunicación a tal efecto. Por lo tanto, si recibes un correo electrónico solicitando una acción urgente, es mejor que te abstengas de realizar cualquier otra acción en línea y te pongas en contacto con el Servicio de Atención al Cliente.

Errores

Los correos electrónicos falsos suelen contener muchos errores ortográficos y gramaticales o palabras escritas en otro idioma.
Averiguar el verdadero remitente, sin embargo, no es difícil, siempre que se compruebe bien la dirección de origen. Por ejemplo, los correos electrónicos de Booking siempre proceden de una dirección que termina en «booking.com», independientemente del subdominio (como esempio@sg.booking.com). Una dirección diferente como«support@booking-103266.com» no procede de la plataforma oficial y es ciertamente peligrosa.
Por tanto, no respondas a esos correos y márcalos como spam.

Comprobar siempre los enlaces puede ayudar a prevenir los ciberataques. Existen determinados métodos para comprobar los enlaces:

Coloca el ratón sobre el enlace (o tócalo y mantenlo pulsado en el caso de un dispositivo móvil) para comprobar su verdadero destino. Si el enlace no conduce a una dirección oficial, no lo abras.

También existen herramientas y servicios en línea diseñados para analizar y escanear las URL en busca de posibles amenazas y contenido malicioso (como Virus Total).

Si sospechas que tu ordenador se ha infectado con malware, debes tomar una serie de medidas:

  • Restablece la contraseña de tu cuenta de correo electrónico y luego la del sitio de reservas.
  • Escanea tu dispositivocon un sistema de detección de malware actualizado.
    No todos los ataques de phishing tienen como objetivo obtener contraseñas: algunos pueden contener software malicioso incrustado en un «archivo», que puede ser malware, spyware, ransomware o virus. Analizar el dispositivo es muy importante si creemos que hemos hecho clic en un enlace malicioso o hemos descargado archivos no reconocidos.
  • Informa a la plataforma del ataque de phishing, supuesto o real, en un plazo de 24 horas, recordando incluir todos los detalles necesarios, como una copia del correo electrónico sospechoso recibido e informa de cualquier actividad no reconocida en tu cuenta personal.

Protegerse es posible

En general, es posible protegerse contra la estafa de la reserva cancelada, siempre que se tenga mucho cuidado al realizar transacciones y, especialmente, pagos en línea.

El primer paso para protegerte es no hacer nunca clic en enlaces sospechosos de los mensajes que recibas, especialmente si te invitan a rehacer un pago que ya has realizado. Ante direcciones en línea (las llamadas «url») que no te convenzan, ponte siempre en contacto directamente con el operador del sitio y pide más explicaciones.

Si un establecimiento te pide un pago fuera de los términos acordados en el momento de la reserva, o si recibes un correo electrónico mal redactado en el que te piden que compartas tus datos personales, lo mejor es que te pongas en contacto con el servicio de atención al cliente o con el establecimiento directamente para verificar la legitimidad del mensaje. Plataformas como Booking.com ofrecen un servicio de atención al cliente 24 horas al día para cualquier consulta.

El control y la sospecha en ciertos casos nunca es demasiado. Incluso ante una oferta atractiva, es mejor no tomar decisiones precipitadas de las que te puedas arrepentir. Lo mejor es que compruebes las opiniones del establecimiento y la URL del sitio web en el que vas a reservar para asegurarte de que ambas son legítimas.

Los delincuentes suelen aprovecharse de nuestra distracción, cansancio, emotividad y vulnerabilidad.
Seguramente el gran deseo de reservar unas vacaciones nos embriaga y aturde un poco, haciéndonos prestar menos atención a nuestras acciones en línea. Una grieta en la que los piratas se sumergen con gran astucia.

Para disfrutar de nuestras merecidas vacaciones sin sorpresas desagradables, debemos mantener la atención alta, ser siempre conscientes de lo que hacemos en Internet y no dejarnos distraer por el cansancio o el entusiasmo fácil, sobre todo si lo que hacemos requiere pagar dinero o compartir datos sensibles.
Una presencia y una conciencia que pueden construirse y ejercitarse mediante cursos de formación continua y de calidad que incluyan también ejercicios prácticos y simulaciones de todo lo que puede ocurrir al navegar por la red.

Artículos relacionados

Informe Clusit 2024: datos de interés

Informe Clusit 2024: datos de interés

En Italia, la industria manufacturera está en el punto de mira, pero los ataques a la sanidad crecen un 83% en comparación con el primer semestre de 2023. La centralidad del factor humano. No llegan buenas noticias del frente cibernético. Al contrario, la guerra...

leer más