Alerta per una estafa que suplanta Booking amb l'excusa d'un error en el pagament
Els ciberdelinqüents envien missatges als clients que tenen reserves amb informació real d'allotjaments
Un dels missatges fraudulents que suplanta Booking.
L'Agència de Ciberseguretat de Catalunya (ACC) ha emès una alerta sobre una nova modalitat d'estafa que afecta usuaris de Booking. Aquesta pràctica fraudulenta implica la suplantació d'identitat d'allotjaments dins la plataforma, amb l'objectiu de sostreure dades personals i bancàries dels clients. Els ciberdelinqüents aprofiten la confiança en el servei per enganyar els usuaris, sol·licitant actualitzacions de pagament sota falsos pretextos.
Diversos usuaris de la plataforma Booking estan rebent missatges fraudulents que simulen provenir dels establiments on tenen reserves. Aquests contactes es produeixen tant a través del xat intern de la plataforma oficial com, en alguns casos, mitjançant WhatsApp. L'estratègia dels estafadors és persuadir el client perquè realitzi un pagament de la reserva amb l'excusa d'un problema tècnic o una verificació de seguretat urgent, culminant sovint en el robatori de les dades de la targeta de crèdit.
Per comprendre l'abast d'aquesta amenaça, cal assenyalar que l'origen d'aquestes estafes rau en el robatori de les credencials d'accés dels propis allotjaments. Un cop els ciberdelinqüents obtenen l'usuari i la contrasenya de l'establiment, poden entrar al seu compte de Booking i accedir a la informació detallada de les reserves. Aquesta informació real, com el nom de l'hotel o les dates, s'utilitza per donar credibilitat als missatges fraudulents, sovint enviats directament a través del xat de la plataforma.
Tàctiques de pressió i recomanacions
Els missatges enviats pels estafadors solen emprar un to urgent i amenaçador, advertint de la possible pèrdua de la reserva o l'aplicació d'un càrrec temporal si no s'actua ràpidament. Davant d'aquesta situació, l'Agència de Ciberseguretat de Catalunya insisteix en la importància de seguir una sèrie de recomanacions per evitar ser víctima d'aquest frau. És crucial desconfiar de qualsevol sol·licitud urgent de dades personals o bancàries.
Consells per protegir-se del frau
En cas de rebre un missatge d'aquestes característiques, és fonamental no facilitar dades personals ni bancàries sota cap concepte. Així mateix, s'ha d'evitar clicar en enllaços sospitosos que puguin arribar per missatge, correu electrònic o altres canals de missatgeria. Fins i tot, cal desconfiar dels missatges que arriben dins la mateixa plataforma de Booking. Abans d'autoritzar qualsevol pagament, revisa sempre l'adreça del navegador per assegurar-te que és la web oficial. Finalment, davant de qualsevol dubte, contacta sempre directament amb l'allotjament a través dels seus canals oficials per verificar la informació.
