Al menos diez jóvenes de Palma han caído en una estafa mediante la suplantacion de Booking cuando se preparaban para iniciar su viaje en Interrail una vez finalizado el curso en el instituto. Cada menor había reservado su propio alojamiento, en lugares distintos de su ruta europea. Sin embargo, todos coincidieron en algo: picaron en el mismo anzuelo.
A cada uno de ellos le llegó un correo electrónico, supuestamente de Booking, que instaba a hacer un pago inmediato para garantizar su reserva. Los chicos no se olieron que podía tratarse de una estafa y acabaron cayendo de lleno en ella.
Estos hechos tuvieron lugar a principios del pasado mes de marzo. A cada una de las víctimas -este digital tiene constancia de que son mínimo diez- se le estafó una cantidad media de 70 euros. Estaríamos hablando, pues, de una estafa de 700 euros, como mínimo.
A pesar de este contratiempo, los jóvenes realizarán el viaje en Interrail, previsto para el próximo mes de julio. La estafa corresponde a una de las paradas del trayecto, para la que tendrán que reservar otros alojamientos. Para organizar el resto de paradas, los menores no han tenido ningún problema.
UN CORREO, LA MECHA DEL FRAUDE
El elemento que conecta los casos es la identidad del mensaje recibido. Pese a tratarse de reservas completamente independientes, el correo era exactamente el mismo en todos los casos: advertía de que debían formalizar el pago ese mismo día o, de lo contrario, perderían la reserva.
El método que utilizaron los estafadores es muy común entre los ciberdelincuentes: una llamada a la urgencia. En estos correos, aseguraban que la tarjeta de crédito con la que se iba a efectuar el pago no era válida o había sido denegada. Por ello, les "obligaban" a actuar con rapidez para no perder la reserva: "Asegúrate de actualizar tu tarjeta en las próximas 6 horas", decía el correo.
Esta apelación a la urgencia es, según los expertos en ciberseguridad, el mecanismo que mejor funciona contra adolescentes que viajan por primera vez sin supervisión. El miedo a quedarse sin alojamiento a las puertas de un viaje soñado nubla el sentido crítico, incluso entre quienes manejan con soltura el móvil y las apps de reserva.
SUPLANTACIÓN DE IDENTIDAD DE BOOKING
Tras el enlace del correo se escondía una pantalla fantasma, una réplica casi perfecta de la pasarela de pago de Booking. Los menores introdujeron allí sus datos bancarios convencidos de estar completando un trámite legítimo, cuando en realidad estaban entregando su dinero directamente a los estafadores. Es un caso evidente de 'phishing'.
Recordemos que el phishing es una técnica de ingeniería social en la que los ciberdelincuentes se hacen pasar por entidades legítimas (en este caso la plataforma de reservas Booking) para engañarte y robarte información confidencial, en este caso datos bancarios.
El perfil de las víctimas, todas menores de edad, no es casual. Los estafadores se aprovechan de la inexperiencia de esta parte de la población, que se convierte en un blanco más fácil.
Una encuesta reciente revela que casi cuatro de cada diez jóvenes de la Generación Z (nacidos entre 1997 y 2010) reconoce haber sido víctima de estafas relacionadas con ofertas de vacaciones o alojamientos, muy por encima de otras franjas de edad.
CÓMO EVITAR CAER EN ESTE TIPO DE ENGAÑOS
Las recomendaciones de los cuerpos de seguridad para no repetir lo ocurrido en Palma son sencillas pero efectivas:
- Verificar el remitente del correo antes de actuar, comprobando que la dirección corresponda realmente al dominio oficial.
- Evitar pinchar en enlaces recibidos por correo; acceder siempre escribiendo la web directamente en el navegador.
- Desconfiar de cualquier exigencia de pago inmediato bajo amenaza de perder la reserva.
- Confirmar por canales oficiales cualquier comunicación sospechosa antes de introducir datos bancarios.
QUÉ HACER SI YA HAS SIDO VÍCTIMA
Los menores y familias afectados deben avisar de inmediato a su banco para intentar anular el cargo, además de denunciar los hechos ante la Policía y reportar el correo fraudulento a la propia plataforma suplantada, en este caso Booking.
