Estafan miles de euros a usuarios de Booking tras hackear cuentas de hoteles de la plataforma

Booking, la popular plataforma de búsquedas y reservas de hoteles y viajes, lleva meses sufriendo ciberataques que apuntan directamente a los socios del portal, los alojamientos. El hackeo les permite acceder a sus datos y suplantar su identidad, pasando entonces al intento de estafa de lo usuarios mediante técnicas de phishing que ponen en práctica a través del envío de correos electrónicos o directamente mediante la app de la plataforma.

Como informa elDiario.es, ya se han dado varios casos en España con usuarios que ya han sido víctimas del timo, perdiendo varios cientos de euros que no pueden reclamar ni al hotel hackeado ni el propio portal de reservas, que actúa solo como intermediario. Según medios internacionales, son ya varios miles de euros los que estos ciberdelincuentes han estafado mediante este sistema desde el pasado septiembre.

El procedimiento es simple. Los hackers atacan a los socios de Booking, hoteles y otros alojamientos registrados en todo el mundo, sustrayendo datos que les permiten suplantar su identidad y enviar mensajes en su nombre a los clientes que han hecho reservas con ellos.

Así, los huéspedes, poco antes de la fecha de su viaje, reciben mensajes a través de la app de Booking o mediante un e-mail desde la propia cuenta oficial del hotel, pidiéndoles que compartan datos de sus tarjetas de crédito, correos electrónicos o números de teléfono. Como táctica habitual del phishing, los estafadores aprovechan la urgencia generada en el usuario para presionarle a compartir la información que se le pide, si darle tiempo a cuestionarse demasiado la legitimidad del mensaje.

Lo que más suele funcionar a los ciberdelincuentes es fingir que ha habido algún problema con la reserva, normalmente con la tarjeta de crédito, y solicitan al cliente que vuelva a efectuar el pago o que simplemente envíe los datos para que se repita el proceso de reserva. Y casi siempre indican que es "urgente", o podría perder la reserva y el derecho a alojamiento.

El medio español recoge el testimonio de Adrián, un español que se encontraba en pleno viaje cuando recibió un mensaje de este estilo, supuestamente, del hotel de Kioto (Japón) donde tenía previsto alojarse en tres días. Ante el temor de perder la reserva, inmediatamente respondió con la app volviendo a hacer el pago. En su caso, le timaron 319 euros, que el hotel se niega a desembolsar.

Los alojamientos no se hacen responsables del posible hackeo que puedan haber sufrido, y simplemente alegan que nunca cobrarán más de una vez el coste de la reserva, y que “los correos electrónicos solicitando el pago son fraudulentos y no pueden ser reembolsados”.

Booking recomienda a sus usuarios desconfiar de cualquier mensaje que le solicite datos personales o de pago, y asegura que las únicas transacciones legítimas y fiables se efectúan a través del sistema del sistema de pago guiado de la propia plataforma. Ante una estafa de este tipo, las autoridades recomiendan avisar al banco y denunciar el hecho a la policía.