Denuncien una ciberestafa des de la mateixa plataforma de Booking: alerten d’un engany molt difícil de detectar
Les estafes digitals vinculades a plataformes de viatges han fet un pas més en sofisticació. L’Agència de Ciberseguretat de Catalunya ha detectat un nou frau que afecta usuaris amb reserves actives a Booking, on els ciberdelinqüents es fan passar pels allotjaments contractats per reclamar suposats pagaments pendents o verificacions urgents. L’objectiu és clar: aconseguir diners i robar dades bancàries aprofitant la confiança del client.
El mecanisme comença amb l’enviament de missatges a través del xat intern de la mateixa plataforma o, en alguns casos, mitjançant WhatsApp. Els delinqüents alerten d’un problema amb el pagament o d’una verificació de seguretat urgent i pressionen la víctima amb l’amenaça de perdre la reserva o patir un càrrec temporal si no actua ràpidament.
✳️ Connecta’t al nostre canal de WhatsApp i rep totes les notícies diàries. Per accedir-hi, fes clic aquí
Segons l’Agència, els missatges poden incloure dades reals de la reserva com el nom de l’hotel, les dates d’estada o l’identificador, fet que els dona una aparença totalment legítima. L’enllaç facilita l’accés a una web fraudulenta que imita l’estètica oficial de Booking, generant encara més confusió. Si l’usuari hi introdueix les dades de la targeta, aquestes queden exposades directament als ciberdelinqüents.
Com aconsegueixen les dades?
L’Agència de Ciberseguretat de Catalunya remarca que els estafadors haurien obtingut la informació a partir del robatori de credencials dels allotjaments. Amb l’usuari i la contrasenya de l’establiment, poden accedir al compte i consultar totes les reserves actives, incloent-hi les dades personals dels clients. Per donar més credibilitat, sovint utilitzen el mateix xat oficial de la plataforma per contactar amb la víctima.
La criminòloga i experta en ciberseguretat María Aperador ha advertit que la clau del frau és precisament aquesta combinació de dades reals i urgència. “Tota la informació és correcta i per això molta gent hi cau”, subratlla. No es tracta d’un missatge genèric, sinó d’un contacte personalitzat amb nom complet, número de reserva i dates exactes.
Casos denunciats a Lloret
Diversos usuaris de Lloret de Mar han denunciat situacions similars. Una veïna explicava que, dies després de fer la reserva, va rebre missatges de WhatsApp d’algú que es feia passar per l’administrador de l’allotjament, demanant-li verificar la targeta de crèdit a través d’un enllaç. En contactar directament amb l’establiment, li van confirmar que mai sol·liciten dades bancàries per aquest canal i que es tractava d’una estafa. Els missatges incloïen el seu nom complet, el telèfon i les dates de l’estada.
Davant aquesta situació, es recomana desconfiar de qualsevol missatge urgent que demani dades personals o bancàries, no clicar en enllaços sospitosos i revisar sempre l’adreça del navegador abans d’autoritzar cap pagament. En cas de dubte, la recomanació és clara: contactar directament amb l’allotjament a través dels seus canals oficials o accedir a la plataforma escrivint manualment la web, mai a través d’enllaços externs.
L’increment d’aquest tipus de fraus reflecteix el grau de professionalització de la ciberdelinqüència. La combinació de suplantació d’identitat, dades reals i pressió temporal converteix aquest engany en especialment perillós. La prevenció i la verificació directa continuen sent, per ara, les millors eines per evitar caure en la trampa.
