Están denunciando la inacción por parte de Booking ante un problema que viene ocurriendo desde hace meses
Ayer domingo, Diana Aceves, una usuaria de X tuiteaba un preocupante incidente relacionado con el portal de reservas online Booking.com: un intento de phishing perpetrado a través del propio sistema de mensajería de la plataforma.
El mensaje en cuestión, supuestamente procedente de un hotel participante en la plataforma, solicitaba la verificación de la tarjeta de crédito mediante un enlace externo a la plataforma, una práctica habitual entre los estafadores y que, a estas alturas, ya debería hacer sonar la alarma de todos los usuarios...
... como debería hacerlo también el tono de urgencia del mensaje, que (haciendo además un uso innecesario de las mayúsculas) presionaba a la usuaria para completar el proceso de 'verificación' (es decir, de robo de datos bancarios) en un plazo de 12 horas o enfrentarse a la cancelación de su reserva. De nuevo, una táctica comúnmente asociada a los intentos de fraude.
La usuaria no llegó a caer en el engaño, pero eso no ha reducido en lo más mínimo su indignación: su publicación en redes mencionaba directamente a Booking.com, preguntándose sobre cómo era posible que hubiera estado a punto de ser víctima de un intento de estafa a través del chat oficial de una plataforma supuestamente fiable.
Ya abordamos otro caso similar (prácticamente idéntico, en realidad) el pasado mes de octubre. La táctica no es, por tanto, novedosa. Pero los usuarios están cada vez más indignados por la inacción de Booking ante este problema. La plataforma lleva meses escudándose en que el problema reside en que no hay ningún problema con su infraestructura, sino que son los hoteles miembros de la plataforma los que están siendo hackeados.
"Creo que @bookingcom debería ser responsable de la seguridad dentro de su plataforma", afirma Aceves. "Hasta tres veces sospechamos y preguntamos a @bookingcom si el proceso era seguro, dándonos todo el tiempo falsa seguridad", le contesta otro usuario que afirma haber perdido más de 1000 euros con un timo similar.
Así que la situación también plantea preguntas sobre la responsabilidad de Booking en la protección de sus usuarios contra este tipo de fraude: ¿debería haber reforzado ya sus protocolos de seguridad?, ¿da la batalla por perdida frente a estafadores cada vez más sofisticados?, ¿o sencillamente se conforma con 'echar balones fuera' señalando a los hoteles?
Y es que este no es un problema que Booking esté teniendo únicamente con un puñado de usuarios españoles, sino que hablamos de una tendencia global: no hace ni una semana que la Comisión Australiana de Competencia y Consumidores (ACCC) anunció que las estafas en Booking.com habían aumentado un 580% entre los usuarios de su país, generando de paso cientos de miles de dólares en pérdidas.
Timando a las víctimas de timos
Si bien el intento de estafa perpetrada a través del chat de Booking es, como decíamos, idéntico al visto ya hace unos meses, en este caso hemos observado una novedad en forma de estafa 'complementaria': tras publicar la usuaria lo ocurrido en X, se ha puesto en contacto con ella una supuesta cuenta oficial de Booking.com...
...que, amablemente, ha pedido disculpas por las molestias y le ha pedido compartir por DM toda una serie de datos (número de confirmación, número de teléfono, código PIN, nombre de la persona que realizó el registro) para poder "obtener asistencia rápida".
Todo maravilloso hasta que te fijas que el nombre de usuario no es @bookingcom, sino @bookingcom6m_, y que había sido creada este mismo mes de febrero (quizá, incluso, de manera específica para ponerse en contacto con esta usuaria). Otro caso más de intento de robo de datos que apunta, precisamente, a los que han sufrido un intento previo.
Imagen |
En Genbeta | Estas páginas web te ayudan a organizar viajes y vacaciones de última hora y acorde a tu presupuesto
Ver todos los comentarios en https://www.genbeta.com
VER 4 Comentarios