Operen dins de l’app

Els ciberdelinqüents no paren de buscar formes amb les quals estafar-nos. Sense anar més lluny, ahir us vam explicar que han trobat com eludir l’autenticació de doble factor. I ara toca advertir d’una nova campanya de pesca en què es fan passar per hotels de Booking per buidar el nostre compte bancari.

Per si no saps què és, una estafa de pesca és una tècnica de frau en què els delinqüents es fan passar per entitats, com bancs o empreses, per enganyar les persones i obtenir informació delicada, com ara contrasenyes, números de targetes de crèdit o dades personals.

Booking no t’ha enviat cap missatge: és una estafa

I és just el que està passant amb Booking, com expliquen des de l’OCU: hi ha ciberdelinqüents que s’estan fent passar per hotels d’aquesta coneguda app de reserves hoteleres per robar-nos les credencials. A més, l’engany és força intel·ligent, ja que han aprofitat l’arribada de l’estiu.

Què fan els ciberdelinqüents? Dins la plataforma Booking, fingeixen que són l’hotel, us envien un missatge en què us diuen que la vostra reserva serà cancel·lada si no proporciones, en un termini breu (24 hores), les dades que et demanen.

Compte amb l’estafa, perquè és molt completa. Els criminals actuen dins de Booking i t’envien un missatge dient que la teva reserva es cancel·larà. A més, adjunten un enllaç perquè la confirmis i es mantingui.

Si piques el parany, aniràs a una nova web que simula ser la de Booking o l’hotel i on et convidaran a introduir les teves dades personals, inclòs el número de la targeta de crèdit. Si caus al parany, tindràs un problema.

A més, el gran perill d’aquesta estafa és que els ciberdelinqüents operen dins de l’app de Booking, fent que tot sembli més real. Com pot ser? Doncs perquè segurament a través d’alguna fuita de seguretat, hauran aconseguit les credencials de l’hotel de torn i hauran pogut accedir a Booking fent-se passar per ells.

Cal destacar que l’OCU ha informat que també s’han detectat casos en què aquests suposats hotels contacten amb les víctimes per WhatsApp. Segurament perquè és més fàcil que l’hotel se n’adoni si s’envien missatges des del vostre compte.

Així que, una vegada més toca extremar les precaucions: no dubtis a trucar a l’hotel si tens dubtes, i mai no introdueixis les teves dades a webs que arribin mitjançant enllaços. Si ho heu reservat amb Booking, tot el procés s’ha de fer dins de l’app.