La suplantación de identidad es uno de los riesgos más comunes a los que se enfrentan actualmente la mayoría de las empresas a nivel internacional. El teléfono y el correo electrónico son dos de las vías más habituales para ello, pero no las únicas. El último caso ha afectado a la plataforma líder de reservas de experiencias vacacionales, Booking.
Durante los últimos años, las campañas de phishing se han convertido en uno de los ataques más habituales hacia todo tipo de usuarios. A medida que la tecnología se ha ido desarrollando y nos vamos acostumbrando a contactar con las empresas con las que contratamos servicios por medio de canales que hace años no eran habituales, como es el caso de las redes sociales o de WhatsApp, muchas organizaciones criminales optan por aprovecharse de esta situación. Para ello, tratan de ganarse la confianza de sus víctimas haciéndose pasar por estas empresas. Sin embargo, como usuarios, no debemos confundir las vías comerciales o de resolución de dudas con aquellas que tienen que ver con el tratamiento de nuestros datos personales. Por lo que conviene estar alerta ante cualquier señal de alarma.
Uno de los últimos casos en verse afectados por este tipo de campañas ha sido Booking. Que, tal y como informa Javier Sanz a través de Twitter, sus usuarios están recibiendo correos electrónicos que invitan a confirmar la reserva realizada previamente por medio de esta vía, alertando sobre un problema con el pago realizado por medio de la tarjeta de crédito con la que hemos realizado la reserva. En el caso de no confirmar la misma, según informa el mismo mail, se procedería a la cancelación.
Mensajes fraudulentos
En el momento de escribir estas líneas, Booking no ha confirmado por medio de ninguno de sus canales estar recibiendo ningún tipo de ataque que ponga en entredicho la seguridad de los datos de sus usuarios. Por lo que probablemente el origen del problema lo encontremos en los sistemas de seguridad de los hoteles que tienen presencia en la plataforma. Una brecha de seguridad que permite a los grupos criminales tener acceso a todas sus bases de datos y conocer aquellos que tienen reservas activas para las próximas semanas o meses.
Estas bandas aprovechan la sensación de urgencia que el usuario puede tener cuando se encuentra en medio de un viaje con varias escalas o cuando apenas faltan unos días para comenzar las vacaciones y, con los preparativos, no pueden detenerse a analizar la situación. Optando por la vía más sencilla, que es confiar en que el mensaje llega desde la plataforma de reservas. En este caso, a priori los hoteles afectados no tienen la obligación de reembolsar el dinero estafado. Por lo que será necesario contactar con la empresa que nos proporciona nuestra tarjeta de crédito para poder tratar de recuperar el dinero robado.
Precauciones de seguridad
Los organismos de seguridad pertinentes, así como las empresas que se han visto involucradas en este tipo de estafas, llevan años recordando a sus usuarios que, dado el incremento de las estafas de phishing, nunca van a usar el correo electrónico, la vía telefónica o los SMS para solicitar nuestros datos personales, como es el caso de nuestra tarjeta bancaria.
Además, en caso de tener dudas a la hora de confirmar cualquier tipo de correo electrónico o link que pueda generarnos ciertas dudas, siempre es recomendable ponernos en contacto con la compañía en cuestión por medio de sus canales oficiales antes de proporcionar cualquier tipo de información relativa a nuestras tarjetas de crédito o cualquier otro dato de índole personal.