Si reps un missatge sobre la reserva que has fet en un hotel per les teves vacances, ves amb compte: encara que sembli real, pot tractar-se d'una estafa. Això mateix li ha passat a l'Albert, un lector d'ElCaso.cat que va ser víctima d'una estafa que hagués pogut enganyar a qualsevol. El que feia més perillós el frau és que els ciberdelinqüents tenien un munt d'informació real sobre la reserva que van utilitzar per fer-li abaixar la guàrdia i intentar esguerrar-li les vacances. Afortunadament, tal com ha explicat a aquest mitjà, va poder recuperar els diners, però no totes les víctimes d'aquest engany han tingut aquesta sort.
Tot va començar quan l'Albert va fer una reserva d'un hotel a través de la pàgina de Booking.com. Va escollir l'hotel Ibis Budget Auckland Airport, a Nova Zelanda, i va fer tots els tràmits necessaris. Fins aquí tot va anar sobre rodes, però més endavant van començar els problemes. De sobte, va rebre un missatge de WhatsApp per part d'un número de l'Índia que, suposadament, representava l'hotel i li va demanar entrar en un enllaç per confirmar algunes dades. Vist així, pot semblar un intent d'estafa molt obvi, però el ciberdelinqüent sabia perfectament què feia, perquè, a banda d'estar escrit de forma molt professional, el missatge contenia informació exacta de la reserva. Segons ha pogut comprovar ElCaso.cat, l'estafador tenia el seu número de reserva, sabia a quin hotel s'allotjaria i durant quins dies ho faria. Amb totes aquestes dades, qualsevol pensaria que es tracta d'un missatge oficial.
Utilitzen la informació que ja tenen per robar la que els falta
La tasca era senzilla, només havia d'entrar en un enllaç i confirmar la informació de la reserva. El truc era que també havia d'afegir les dades de pagament. El missatge li assegurava que es necessitava la informació per confirmar la reserva, però que no se li cobraria res, o que, en cas de cobrar algun import, se li retornaria ràpidament. A més, com acostumen a fer els estafadors, li va posar un límit de temps, dient-li que si no es feia en menys de 24 hores, la seva reserva quedaria anul·lada. L'Albert, després de veure tota la informació que tenien, va pensar que era un tràmit legítim, va seguir les instruccions, va fer clic a l'enllaç que li havien enviat, va accedir a la web —una imitació fraudulenta de l'oficial— i va donar-los les dades. Els ciberdelinqüents van aprofitar per prendre-li diners, fingint que era el càrrec per la reserva, però van cometre un error que va fer que l'Albert s'adonés que hi havia un problema.
La reserva tenia un cost de 254 dòlars de Nova Zelanda, però en comptes de fer la conversió, els lladres li van prendre 254 euros. Com que això no encaixava, l'Albert va témer que, més que un error, possiblement era una estafa i va contactar amb Revolut, el seu banc, i amb Booking per veure què passava. Des del banc van intentar contactar amb la suposada empresa que li havia tret els diners, però com que no rebien resposta, van dir-li que no podien fer-hi res més. Afortunadament, des de Booking, van entendre ràpidament el seu cas —ja que, com ja hem explicat abans a ElCaso.cat, no és pas nou— i li van confirmar que havia estat víctima d'una estafa. Després d'intercanviar diversos missatges amb el banc i Booking, l'Albert va poder recuperar finalment els seus diners, però no tothom és tan afortunat. Sempre que ens demanin informació personal, dades bancàries o diners per trucada, correu o SMS hem de sospitar i confirmar amb la font oficial que això forma part del tràmit. En cas de dubte, el millor és no cedir cap dada, encara que ens intentin espantar posant-nos un temps límit.
🔴 Has estat víctima d'una estafa relacionada amb la ciberseguretat? Explica el teu cas a ElCaso.cat! Envia un correu a redaccio@elcaso.com.