Dejan al descubierto temida modalidad de estafa que despoja cuentas bancarias de viajeros que reservan hoteles por aplicaciones

En un mundo donde abundan amenazas que ponen en peligro la seguridad de los usuarios, Internet se convierte en el canal perfecto para que los delincuentes pongan en práctica sus estrategias de engaño y cometan diversos delitos informáticos, como extorsiones, estafas, sabotajes y hackeos, entre otros.

Uno de los momentos que los criminales más aprovechan es la época de vacaciones, cuando las personas realizan reservaciones de hoteles en línea a través de páginas que ofrecen este servicio. Los delincuentes no se quedan atrás y se ingenian para robar datos personales y financieros mediante artimañas cada vez más sofisticadas y casi imperceptibles.

Cabe destacar que esto no solo afecta a quienes reservan un hotel, sino también a quienes alquilan apartamentos, vehículos y otros servicios que demandan los viajeros. Medios internacionales han alertado sobre una nueva modalidad de estafa que mantiene en vilo a muchos, ya que los ciberdelincuentes están suplantando la identidad de aplicaciones de reservación. En este esquema, envían un mensaje que aparenta ser del hotel en cuestión, solicitando a la persona que confirme su reservación a través de un enlace adjunto.

A simple vista, todo parece normal, porque los piratas informáticos imitan con lujo de detalles la aplicación o la página web, incluso añadiendo las mismas fotos, colores y diseño. Al solicitar la confirmación, también exigen una reconfiguración de la normativa, lo que implica rellenar un formulario con datos personales e información de la tarjeta bancaria, incluyendo la cantidad pagada por la reserva.

Uno de los objetivos de los delincuentes es infundir miedo en los usuarios, de manera que se sientan presionados a actuar de inmediato, bajo la amenaza de que su reserva será cancelada. Es importante aclarar que el mensaje suele llegar por correo electrónico, incluso clonando el dominio de la compañía para parecer más real.

¿Cómo evitar caer en estafas por Internet?

Las técnicas de phishing son las más utilizadas para cometer estos engaños. Este tipo de ciberataque utiliza correos electrónicos, mensajes de texto, llamadas o sitios web fraudulentos para que las personas compartan datos confidenciales o descarguen malware.

Según International Business Machines Corporation (IBM), “los ataques de phishing son una forma de ingeniería social. A diferencia de otros ciberataques que se dirigen directamente a redes y recursos, los ataques de ingeniería social utilizan errores humanos, historias falsas y tácticas de presión para manipular a las víctimas, llevándolas a perjudicarse involuntariamente”.

En este sentido, expertos en ciberseguridad de Kaspersky ofrecen algunas recomendaciones a tener en cuenta al recibir un correo electrónico para no caer en trampas:

• Revisar la dirección de correo electrónico para verificar quién es el remitente.
• Comprobar el vínculo antes de hacer clic; este, por lo general, debe comenzar en “https://” y no en “http://”.
• No proporcionar ningún tipo de información personal en un inicio. En caso de hacerlo, restablecer las credenciales lo más rápido posible en los sitios que utilice la persona.
• Denunciar en caso de ser víctima de una estafa.

“Fundamentalmente, las estafas de phishing comparten ciertas características que un ojo entrenado podría detectar. Sin embargo, como no siempre es fácil identificarlas a primera vista, es importante desentrañar estas señales de alerta”, afirman los expertos.