Si recibes un mensaje sobre la reserva que has hecho en un hotel para tus vacaciones, ten cuidado: aunque parezca real, puede tratarse de una estafa. Esto mismo le ha pasado a Albert, un lector de ElCaso.com que fue víctima de una estafa que hubiera podido engañar a cualquiera. Lo que hacía más peligroso el fraude es que los ciberdelincuentes tenían un montón de información real sobre la reserva que utilizaron para hacerle bajar la guardia e intentar estropearle las vacaciones. Afortunadamente, tal como ha explicado a este medio, pudo recuperar el dinero, pero no todas las víctimas de este engaño han tenido esta suerte.
Todo empezó cuando Albert hizo una reserva de un hotel a través de la página de Booking.com. Escogió el hotel Ibis Budget Auckland Airport, en Nueva Zelanda, e hizo todos los trámites necesarios. Hasta aquí todo fue como la seda, pero más adelante empezaron los problemas. De repente, recibió un mensaje de WhatsApp por parte de un número de la India que, supuestamente, representaba al hotel y le pidió entrar en un enlace para confirmar algunos datos. Visto así, puede parecer un intento de estafa muy obvio, pero el ciberdelincuente sabía perfectamente qué hacía, porque, además de estar escrito de forma muy profesional, el mensaje contenía información exacta de la reserva. Según ha podido comprobar ElCaso.com, el estafador tenía su número de reserva, sabía en qué hotel se alojaría y durante qué días lo haría. Con todos estos datos, cualquiera pensaría que se trata de un mensaje oficial.
Utilizan la información que ya tienen para robar la que les falta
La tarea era sencilla, solo tenía que entrar en un enlace y confirmar la información de la reserva. El truco era que también tenía que añadir los datos de pago. El mensaje le aseguraba que se necesitaba la información para confirmar la reserva, pero que no se le cobraría nada, o que, en caso de cobrar algún importe, se le devolvería rápidamente. Además, como acostumbran a hacer los estafadores, le puso un límite de tiempo, diciéndole que si no se hacía en menos de 24 horas, su reserva quedaría anulada. Albert, después de ver toda la información que tenían, pensó que era un trámite legítimo, siguió las instrucciones, hizo clic en el enlace que le habían enviado, accedió a la web —una imitación fraudulenta de la oficial— y les dio los datos. Los ciberdelincuentes aprovecharon para quitarle dinero, fingiendo que era el cargo por la reserva, pero cometieron un error que hizo que Albert se diera cuenta de que había un problema.
La reserva tenía un coste de 254 dólares de Nueva Zelanda, pero en vez de hacer la conversión, los ladrones le quitaron 254 euros. Como esto no encajaba, Albert temió que, más que un error, posiblemente era una estafa y contactó con Revolut, su banco, y con Booking para ver qué pasaba. Desde el banco intentaron contactar con la supuesta empresa que le había quitado el dinero, pero como no recibían respuesta, le dijeron que no podían hacer nada más. Afortunadamente, desde Booking, entendieron rápidamente su caso —ya que, como ya hemos explicado antes en ElCaso.com, no es nada nuevo— y le confirmaron que había sido víctima de una estafa. Después de intercambiar varios mensajes con el banco y Booking, Albert pudo recuperar finalmente su dinero, pero no todo el mundo es tan afortunado. Siempre que nos pidan información personal, datos bancarios o dinero por llamada, correo o SMS debemos sospechar y confirmar con la fuente oficial que esto forma parte del trámite. En caso de duda, lo mejor es no ceder ningún dato, aunque nos intenten asustar poniéndonos un tiempo límite.