La popularidad de la plataforma para reserva de alojamientos y otros servicios turísticos ha atraído no solo a viajeros, sino también a cibercriminales que buscan aprovecharse de los usuarios. Una de las tácticas más comunes empleadas es la suplantación de identidad.
Según datos de Statista.com, el volumen de transacciones en el sitio ha experimentado un notable aumento en los últimos años, alcanzando más de mil millones de operaciones durante 2023, lo que refleja su relevancia en el mercado global de viajes en línea.
ESET, empresa especializada en la detección proactiva de amenazas, ha identificado diversas modalidades de estafas que circulan en torno a la plataforma, advirtiendo a los usuarios sobre los riesgos asociados y ofreciendo recomendaciones para protegerse.
Una de las tácticas más comunes empleadas por los cibercriminales es la suplantación de identidad, utilizando correos electrónicos de phishing que simulan ser enviados por administradores de alojamientos o servicios contratados a través de Booking. Estos correos fraudulentos alertan a los usuarios sobre supuestos problemas con el procesamiento de pagos y los instan a realizar transacciones adicionales a través de enlaces maliciosos, con el fin de obtener información financiera sensible o dinero directamente.
Le puede interesar: Los ataques de phishing aumentaron un 81% el año pasado
Además del phishing, los estafadores también han recurrido al hackeo de chats dentro de la propia plataforma, contactando a los usuarios para solicitar pagos adicionales o verificar información sensible bajo el pretexto de errores en las reservas. Esta táctica, aunque menos común, aprovecha la confianza que los usuarios depositan en las comunicaciones internas de la plataforma para perpetrar sus fraudes.
Otro tipo de estafa detectada es la oferta de alojamientos inexistentes, donde los delincuentes crean anuncios falsos con fotos atractivas y precios tentadores para engañar a los usuarios. Una vez realizada la reserva, los viajeros descubren al llegar al destino que el alojamiento no existe o no se corresponde con lo anunciado, dejándolos en una situación comprometida y con pérdidas económicas.
Además de estas modalidades específicas, ESET también alerta sobre falsas ofertas de empleo que utilizan el nombre de Booking para atraer a potenciales víctimas. Estos mensajes prometen trabajos bien remunerados a cambio de tareas simples como valorar hoteles, pero en realidad buscan obtener datos personales o financieros de los usuarios desprevenidos.
Ante este panorama, tanto ESET como Booking recomiendan a los usuarios adoptar medidas de seguridad proactivas, como verificar la autenticidad de los correos electrónicos y comunicaciones recibidas, mantener actualizado el software de seguridad y sistemas operativos, y en caso de dudas, contactar directamente con la plataforma o el alojamiento reservado para confirmar la información.