Hace unas semanas se tuvo conocimiento de una nueva campaña de phishing por culpa de un ataque informático a Booking.com, la página web de referencia para reservar hoteles y apartamentos turísticos. Los ciberdelincuentes se quedaron con las bases de datos de los usuarios, con información como el nombre, el número de teléfono e, incluso, sus futuras reservas; ahora lo aprovechan para vaciar la cuenta corriente de las víctimas.
La trampa llega a través de un mensaje muy bien redactado enviado por WhatsApp. El emisor se presenta como director o responsable del hotel, informa de un problema con el pago de la reserva y amenaza con cancelar la reserva si, en unas horas determinadas, no se soluciona la incidencia.
Nunca piden dinero por WhatsApp
Como el mensaje es tan real e incluye el nombre del alojamiento, las fechas e incluso el número de personas que estarán, es muy fácil que la víctima crea que todo es real, y clica en el enlace que acompaña el texto para hacer el pago y solucionar la incidencia. El usuario es redirigido a una página web idéntica a la de Booking, que los ciberdelincuentes han clonado con la finalidad de que ponga sus datos bancarios y pague el dinero.
La mejor manera de protegerse, sin embargo, es usar el sentido común. En caso de recibir este tipo de mensaje, es muy importante mantener la calma, no clicar nunca ningún enlace y bloquear el número de teléfono. En caso de tener dudas, los expertos recomiendan ponerse en contacto con el hotel para saber si el mensaje es real o es una estafa. Muy pocas veces —por no decir nunca— este tipo de establecimientos en los cuales los clientes reservan a través de Booking se ponen en contacto con los usuarios por WhatsApp ni piden pagos por adelantado a través de plataformas que no sean las oficiales.