Booking se ha convertido en un recurso esencial para viajeros de todo el mundo, ofreciendo no solo opciones de alojamiento, sino también servicios complementarios como alquiler de autos y reserva de pasajes aéreos. Sin embargo, el creciente número de operaciones en la plataforma ha atraído la atención de cibercriminales, quienes aprovechan su popularidad para llevar a cabo diversos tipos de estafas.
Entre las estafas más frecuentes, de acuerdo con la compañía de ciberseguridad ESET, se encuentra la suplantación de identidad mediante correos de phishing, donde los estafadores se hacen pasar por administradores de alojamientos para solicitar pagos adicionales. También se han registrado casos de hackeo del chat de Booking, donde los cibercriminales se comunican directamente con los usuarios para solicitar pagos o confirmación de datos.
Desde Booking se encargaron de aclarar que “ni los sistemas backend ni la infraestructura de Booking.com han sido vulnerados (…). En su lugar, se trata de un esfuerzo coordinado de los atacantes para cometer fraude tanto contra los huéspedes como contra los partners mediante correos electrónicos de phishing”.
Además, ESET advierte sobre anuncios falsos de alojamiento, donde los estafadores crean ofertas atractivas que luego resultan ser inexistentes. Por último, se ha detectado una estafa relacionada con ofertas de trabajo falsas, donde los cibercriminales se hacen pasar por representantes de Booking para obtener dinero o datos personales de las víctimas. Lo cierto es que el sitio oficial no está contratando personas para que evalúen hoteles, y sus procesos de selección de personal tampoco son vía mensaje de texto. La modalidad real de contratación es a través de Booking Careers y además no existe ningún puesto de trabajo en la plataforma en el que una de las tareas sea realizar reseñas de alojamientos.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, recomienda verificar la autenticidad de las ofertas y comunicaciones recibidas en la plataforma, y enfatiza en la importancia de revisar referencias y valoraciones de otros usuarios antes de realizar pagos o proporcionar información personal. “Las medidas de seguridad y sistemas de puntajes, son importantes en este aspecto, ya que los usuarios proveedores de servicios de la plataforma, pueden cometer esta estafa contadas veces antes de ser descubiertos y dados de baja. Por eso es fundamental chequear referencias dentro de la misma web, donde se puede tener una idea de lo real de la oferta, además de otras valoraciones de otros turistas que hayan usado el servicio. La regla que debe regir es la que solemos repetir aquí: si algo es demasiado bueno para ser verdad, es muy probable que, efectivamente, no lo sea”, comentó.
Para protegerse de las estafas, desde Booking siempre alientan a que en caso de recibir un contacto sospechoso, los usuarios recurran a la página oficial para validar la información que el supuesto contacto está brindando. Además, tiene un apartado en su página web dedicado a prevenir estafas. Por ejemplo, ponen mucho énfasis en los intentos de phishing y suplantación de identidad, donde alertan sobre diversas direcciones que suplantan la identidad de la marca:
- noreply@booking.com
- noshow@booking.com
- noreply-payments@booking.com
- @property.booking.com
- customer.care@booking.com
- @guest.booking.com
- customer.service@booking.com
- @mailer.booking.com
- email.campaign@sg.booking.com
- @partners.booking.com
- customer.service@booking.com
- invalid-cc@booking.com
Medidas para no ser víctima de las estafas de Booking
- Prestar atención a los errores gramaticales o la inclusión de enlaces sospechosos, en caso de recibir algún contacto que afirma ser de Booking.
- En caso de dudas o sospechas, dirigirse directamente a Booking o al alojamiento que se ha reservado.
- Mantener actualizado el software de seguridad, las aplicaciones y el sistema operativo del dispositivo.
- Si no se cuenta con uno, instalar una solución de seguridad, ya que juega un papel clave en la detección y prevención de estafas y engaños.