estafa
El verano está aquí, lo que significa que la temporada de vacaciones está en pleno apogeo. Junto con los turistas, los estafadores dirigidos a turistas también se están volviendo más activos. Nuestros expertos han estudiado los peligros a los que se enfrentan los viajeros en la temporada de vacaciones de 2023. Esto es lo que descubrieron.
Ataques de phishing a usuarios de Booking.com
Comencemos con un sitio de phishing que imita a Booking.com, uno de los sitios más populares del mundo para reservar hoteles y apartamentos. El objetivo del sitio falso es recopilar direcciones de correo electrónico que se duplican como nombres de usuario, así como algún tipo de “contraseñas de correo electrónico”. Los autores de phishing parecen haber dado un giro a sus redes: lo que realmente buscan son probablemente las contraseñas para las cuentas de Booking.com.
Los autores de phishing recopilan las credenciales de inicio de sesión de los usuarios de Booking.com.
Curiosamente, los autores de phishing no se olvidaron de la segunda categoría más grande de usuarios de Booking.com: los propietarios de hoteles y apartamentos que utilizan el sitio web para atraer clientes. Para ellos, también hay sitios falsos que recolectan nombres de usuario y contraseñas.
Otro sitio que se hace pasar por Booking.com recopila las credenciales de los propietarios de hoteles y apartamentos.
Para evitar estos trucos, siempre verifica cuidadosamente la dirección del sitio web antes de introducir cualquier credencial en él. Si no sabes bien cuál debería ser la dirección real, es mejor verificarla con un motor de búsqueda y la fiable Wikipedia.
Los estafadores se aprovechan de los usuarios de Airbnb
Inevitablemente, los ciberdelincuentes tampoco ignoraron ese otro bastión de la reserva de alojamiento en línea, Airbnb. Un sitio falso de Airbnb, una copia exacta del original, ofrece atractivos apartamentos en alquiler y recuerda tenazmente al visitante que debe hacer una transferencia bancaria a algún agente para confirmar su reserva.
El sitio falso de Airbnb insta a los visitantes a pagar por una reserva inexistente.
No hace falta decir que los “clientes” que envían la transferencia no reciben nada más que un agujero en la cartera. Para evitar este peligro, siempre verifica cuidadosamente la dirección del sitio antes de enviar dinero a sus propietarios.
Recopilación de datos de usuarios en sitios falsos de encuestas de viajes
Una estafa en línea menos grave, pero también poco agradable, son los sitios que prometen valiosos regalos por realizar una encuesta. En este caso, son encuestas de viajes que ofrecen un premio de 100 USD.
Atraído por la perspectiva de recibir 100 USD de regalo, se le pide al visitante que realice una encuesta falsa (y que entregue datos personales).
Al final de la encuesta, los estafadores suelen pedirle a la víctima algunos datos personales: nombre y apellido, dirección, número de teléfono y, a veces, información de pago. Esos datos se pueden utilizar en una fecha posterior para todo tipo de actividades maliciosas, desde el robo de identidad hasta la piratería en cuentas financieras. En cuanto al “premio”, no es algo que vayas a recibir exactamente.
Evitar esta amenaza es fácil: no creas la promesa de dinero fácil, especialmente cuando se trata de una suma irreal que cae del cielo.
Sitios de phishing de aerolíneas
Otro objetivo tradicional de los autores de phishing son los pasajeros de aerolíneas. Siempre aparecen páginas falsas que imitan los sitios oficiales de diferentes operadores. Por supuesto, cuanto más grande sea la aerolínea, es más probable que los autores de phishing busquen las credenciales de sus clientes.
Sitio de phishing que busca cuentas de clientes de una aerolínea popular.
El objetivo aquí puede ser doble. Primero, puede haber un interés financiero directo: todas las principales aerolíneas tienen programas de fidelidad con puntos de bonificación que son una especie de moneda. Si los ciberdelincuentes logran piratear la cuenta de alguien que tiene suficientes puntos de bonificación, pueden comprar un boleto y venderlo a cambio de dinero, que se queda en su bolsillo.
Sitio de phishing que recopila credenciales para las cuentas del programa de fidelidad de una aerolínea.
En segundo lugar, se pueden recopilar credenciales de inicio de sesión para secuestrar otras cuentas en poder de la víctima. Este método de piratería tiene muy buenas posibilidades de éxito, ya que, lamentablemente, la reutilización de contraseñas sigue siendo común. Por lo tanto, una contraseña para la cuenta del programa de fidelidad de una aerolínea también puede funcionar para el correo electrónico.
Estafas inusuales de billetes de avión
Este año también se ha hecho popular un método poco convencional de defraudar a quienes compran billetes de avión con destino al Reino Unido. Los estafadores que se hacen pasar por empleados de una agencia de viajes ofrecen billetes a precios muy atractivos. Además, después del pago, la reserva se muestra en todos los sistemas: es completamente real.
Los estafadores en realidad no compran ningún billete, por supuesto, sino que se aprovechan del servicio de reserva temporal de billetes que se utiliza en muchos sistemas de reserva y que no cuesta más de un par de billetes de diez dólares. El servicio incluso asigna a la reserva un denominado registro de nombre del pasajero (PNR), un código alfanumérico de seis dígitos que se denomina diferente según la aerolínea: referencia de la reserva, número de reserva, código de confirmación del vuelo, etc. Este código te permite verificar la reserva en el sitio web de la aerolínea y asegurarte de que esté registrada en el sistema.
Por supuesto, dado que los estafadores nunca canjean el boleto, cuando se agota el tiempo de espera, la reserva se convierte en calabaza. La diferencia entre los cientos de dólares pagados por el boleto inexistente y los veinte dólares gastados en el servicio de reservas se la quedan los estafadores, que luego misteriosamente no responden a las consultas urgentes de la víctima.
Por cierto, hay una manera de asegurarse de que pagaste un boleto correcto, no una reserva. Simplemente busca en la información de la reserva un número de boleto de 13 dígitos (por ejemplo, 123-4567890123) y no un PNR de seis dígitos (por ejemplo, A1B2C3). Si hay un número de boleto, significa que el boleto de avión se ha pagado y emitido, y no tienes nada de qué preocuparte.
Cómo evitar que los estafadores arruinen tus vacaciones
Por último, algunos consejos sobre cómo proteger tu viaje de los estafadores y autores de phishing en línea:
- Al comprar billetes de avión, así como reservar hoteles y apartamentos, utiliza solo sitios web de confianza.
- Si es posible, compra tus boletos directamente en el sitio web de la aerolínea. Puede ser un poco más caro, pero siempre es más seguro.
- No te dejes engañar por la promesa de precios o premios de cuento de hadas. Como sabes, si el queso es gratis, es probable que esté en una ratonera.
- Verifica cuidadosamente la dirección del sitio al que entraste.
- Verifica tres veces la URL de la página antes de proporcionar cualquier información importante allí: nombre de usuario y contraseña, número de tarjeta de pago, etc.
- Nunca compartas números de reserva con nadie, ni publiques fotos de boletos de avión con un código de barras visible o PNR en las redes sociales. Este es el motivo.
- Unos días antes de la fecha de salida, consulta todas las reservas que realizaste para el viaje. Si hay un problema con una reserva, es mejor solucionarlo de antemano, no en el mostrador de facturación del aeropuerto o en la recepción del hotel.
- Utiliza un antivirus fiable con protección integrada contra el fraude en línea y el phishing en todos tus dispositivos. Esto te dará una advertencia temprana de los sitios que debes evitar.
Consejos