Las estafas de los ciberdelincuentes son cada vez más difíciles de detectar y de evitar. Ante una creciente mejora de los sistemas de seguridad en la red, los timadores ahora usan métodos más sofisticados para poder robar tu información y tu dinero.

Se trata de estrategias fraudulentas tan peligrosas que nos obligan a tomar cada día mayores precauciones cuando navegamos por internet. No podemos dar por sentado nada y debemos sospechar siempre de cualquier movimiento sospechoso. Incluso dentro de nuestras páginas de confianza: la nueva estafa de 'phishing' que cientos de usuarios están denunciando estos días en sus redes sociales se hace desde la propia aplicación de Booking, concretamente desde el chat.

Una estafa muy peligrosa

La cuenta de Tik Tok 'Fiscalidad para todos' (@tu_blog_fiscal) ha denunciado en su perfil este ciberdelito que tiene lugar desde la app de una de las plataformas de viajes más grandes del mundo. "Es una estafa muy peligrosa porque no es el típico e-mail que te envían con faltas de ortografía o desde direcciones de correo sospechosas", comenta el 'tiktoker'. "Se trata de un timo desde dentro de la aplicación", añade.

Según cuenta el administrador de la cuenta en su TikTok, el estafador "hackea el sistema de Booking y se hace pasar por el propio hotel". Cuando queda poco tiempo para la llegada al hotel, te mandan un enlace desde la aplicación diciéndote que ha habido un error con el pago y que tienes que pagar para poder hospedarte. "Te mandan un enlace para que puedas pagar y si entras ahí, ya te la han liado", explica.

Se trata de un engaño muy difícil de detectar: "Es muy factible porque en Booking las reservas muchas veces se pagan cuando quedan 2 o 3 días para que llegues al hotel", alerta desde 'Fiscalidad para todos'.

Este ciberdelito no es siempre igual. En ocasiones pueden pedirte verificar tu tarjeta o confirmar los datos de esta. Lo que sí funciona siempre de la misma forma es la manera de captar la información: a través de un mensaje en el chat de la plataforma.

"A mí me pasó. Me mandaban un link de pago para pagar la reserva. Decían que era para comprobar la tarjeta y que me lo iban a devolver inmediatamente", comenta otro usuario de TikTok en el vídeo de 'Fiscalidad para todos'.

Así funciona la estafa paso a paso

En X (antes Twitter) un usuario de Londres (@WISE16) denuncia que ha recibido dos mensajes desde la app de Booking sobre una reserva que realizó para finales de año: "Hoy he recibido [...] dos mensajes pidiéndome con urgencia que confirme los datos de mi tarjeta de crédito o se cancelará la reserva".

Desde el chat, Booking supuestamente le informa de que, por un error de verificación de su tarjeta, su reserva podría ser cancelada. Para resolver el "problema" invita al usuario a "volver a verificar su tarjeta" a través de un enlace "personalizado".

El enlace empieza de la siguiente manera "https://booking.net725.com/secure-checkout" y termina con datos personales del cliente. En el cuerpo del mensaje aparecen comentarios habituales de Booking como "Booking cargará en tu tarjeta el importe de la reserva y te lo devolverá al cabo de un minuto, esto es una verificación de tu tarjeta, así que asegúrate de que dispones de dinero suficiente para el pago de tu reserva, si no es así no se podrá completar la verificación".

También, al final del mensaje aparece el siguiente texto: "Ignora este mensaje solo si no conoces esta reserva" o "tiene 24 horas desde el momento de recibir el mensaje para verificar la tarjeta o su reserva será cancelada sin devolver el depósito".

El internauta, en su hilo de X, explica que este mensaje le resultó sospechoso por dos razones. La primera es que la url "booking.net725.com", si se abría por separado en el navegador, no llevaba a ninguna página web, sino a un "error 404". La segunda razón es que en la página de pago, donde tenía que poner sus datos personales y bancarios, las banderas de los prefijos de teléfono no coincidían con las correctas. En un pantallazo que adjunta se puede ver que bajo el prefijo +93 (España) hay una bandera de Andorra.

¿Quién debe responsabilizarse?

El usuario británico, al ver estos indicios, quiso contactar con el servicio de atención de la empresa de viajes para explicarles lo que había sucedido. "Después de hablar y explicar las señales de advertencia de lo que estaba seguro de que era 'hackeo', la persona al teléfono no parecía entender la importancia de lo que estaba denunciando", lamenta en el hilo. "Mientras intentaba solucionar el asunto, el personal decidió colgarme", añade.

No es el único internauta que denuncia esta situación en las redes sociales. "Me pasó y Booking se lavó las manos... ¿no deberían responsabilizarse?", se pregunta un usuario en los comentarios del vídeo de 'Fiscalidad para todos'.

Otros, en cambio, buscaron amparo en su entidad bancaria o en el propio hotel de la reserva. "A mí me pasó y mi banco no se hizo cargo, pues alegaron que yo di los datos de mi tarjeta voluntariamente", contesta otra usuaria en el TikTok. En la misma lista de comentarios, otra cibernauta explica su experiencia positiva: "A mí el hotel me ha descontado lo que me han estafado".

La respuesta de Booking

La empresa de Booking señala que estas prácticas fraudulentas son la consecuencia de una hackeo a los hoteles y apartamentos, pues los estafadores suplantan su identidad. "Ni los sistemas ni la infraestructura de 'Booking.com' han sido vulnerados de ninguna manera", declaran.

Desde la empresa sí reconocen un aumento de la ciberdelincuencia: "Recientemente, hemos detectado un aumento de los ciberdelincuentes que atacan a los sistemas electrónicos de nuestros 'partners'". Por ello, recomiendan que los clientes "comprueben la política de pago del alojamiento o que se pongan en contacto con Booking directamente" si ven algo sospechoso.

De momento, la empresa no se hace responsable de estas estafas en su aplicación de 'Booking' y aseguran que están trabajando con "controles de seguridad" y "formación y orientación" a sus 'partners' para combatir estos delitos.