
Con millones de españoles ultimando sus vacaciones de verano, los ciberdelincuentes vuelven a poner el foco en uno de los momentos de mayor actividad online del año. La reserva de alojamientos, vuelos, billetes de tren o actividades turísticas se ha convertido en un terreno fértil para las estafas, que cada vez son más sofisticadas y difíciles de detectar.
Organismos como Europol llevan años advirtiendo de que los fraudes relacionados con viajes y reservas online aumentan durante los periodos vacacionales, especialmente cuando los usuarios buscan ofertas de última hora o realizan pagos con prisas. La combinación de la urgencia por reservar y el elevado volumen de transacciones convierte el verano en una oportunidad perfecta para los ciberdelincuentes.
«Los delincuentes saben que durante las vacaciones solemos bajar la guardia. Aprovechan la urgencia por encontrar alojamiento, conseguir un vuelo más barato o resolver una supuesta incidencia con una reserva para conseguir que las víctimas faciliten sus datos personales o bancarios. Además, el uso de herramientas de inteligencia artificial les permite crear mensajes y páginas fraudulentas cada vez más convincentes», explica Josep Albors, director de Investigación y Concienciación de ESET España.
Las estafas más frecuentes durante las vacaciones
Las vacaciones son uno de los periodos de mayor actividad para este tipo de campañas, que evolucionan constantemente para resultar cada vez más creíbles. Por ello, ESET pone el foco en las estafas más comunes de la temporada y ofrece las claves para disfrutar de un verano sin sobresaltos:
- Falsos alojamientos y ofertas irresistibles: Los delincuentes publican anuncios de apartamentos, hoteles o viviendas vacacionales inexistentes utilizando fotografías reales obtenidas de internet o incluso copiando anuncios legítimos. Para captar la atención de las víctimas suelen ofrecer precios muy por debajo del mercado y presionan para recibir un pago inmediato mediante transferencia bancaria o Bizum. La Policía Nacional eINCIBE alertan cada verano de este tipo de fraude, recordando la importancia de reservar únicamente a través de plataformas oficiales y desconfiar de las ofertas excesivamente atractivas.
- Mensajes que aparentan proceder de Booking o Airbnb: Otra de las campañas más habituales consiste en el envío de correos electrónicos o mensajes SMS que suplantan la identidad de plataformas como Booking o Airbnb. En ellos se informa de un supuesto problema con el pago, la necesidad de verificar la tarjeta bancaria o la posible cancelación de la reserva si no se actúa con rapidez. Al pulsar sobre el enlace, la víctima accede a una página fraudulenta donde introduce sus credenciales o los datos de su tarjeta bancaria. La propia Booking.com recomienda desconfiar de cualquier comunicación que solicite introducir datos personales o realizar pagos fuera de su plataforma oficial.
- Billetes falsos de avión o tren: También proliferan las páginas web fraudulentas que ofrecen vuelos, billetes de tren o actividades turísticas con importantes descuentos. En algunos casos los usuarios nunca reciben los billetes; en otros, descubren que estos son falsos cuando intentan utilizarlos. La Europol recomienda comprobar siempre las reservas directamente con la compañía aérea, ferroviaria o agencia correspondiente antes de realizar cualquier pago.
- Solicitudes de pago fuera de la plataforma: Una señal de alerta especialmente frecuente consiste en pedir al usuario que continúe la conversación por correo electrónico, WhatsApp o SMS para completar el pago fuera de la plataforma donde encontró el anuncio. Además de eliminar las medidas de protección del servicio, esta práctica dificulta enormemente la recuperación del dinero en caso de fraude. En este sentido, la OCU recomienda no abandonar nunca las plataformas oficiales para efectuar pagos relacionados con alojamientos turísticos, ya que hacerlo implica perder gran parte de las garantías ofrecidas al consumidor.
Cómo evitar que una reserva se convierta en una pesadilla
Desde ESET recomiendan seguir una serie de medidas básicas antes de reservar cualquier servicio turístico, como:
- Desconfiar de ofertas con precios muy inferiores a los habituales.
- Acceder siempre a las plataformas escribiendo manualmente la dirección web o utilizando sus aplicaciones oficiales.
- Evitar realizar pagos por transferencia, Bizum o métodos no contemplados por la plataforma de reserva.
- Verificar directamente con el alojamiento, la compañía aérea o ferroviaria que la reserva existe realmente.
- Revisar cuidadosamente la dirección web antes de introducir datos personales o bancarios.
- Activar la autenticación multifactor en las cuentas utilizadas para reservar viajes.
- Utilizar soluciones de seguridad capaces de detectar páginas fraudulentas y bloquear enlaces maliciosos.
«Si una oferta parece demasiado buena para ser cierta o alguien nos presiona para completar una reserva cuanto antes, conviene detenerse unos minutos y comprobar que realmente estamos tratando con una empresa legítima. Esa pequeña pausa puede evitar pérdidas económicas importantes y que las vacaciones comiencen con un fraude», concluye Albors.