Intento de estafa a través de Booking.com

Página de phishing suplantando a booking para obtener datos de tarjeta bancaria
Página de phishing suplantando a booking para obtener datos de tarjeta bancaria

Lo que os vamos a contar es algo que nos ha pasado recientemente. Un intento de estafa a través del portal de reserva de alojamientos Bookin.com. El intento de estafa ha sido realizado por un anunciante que utiliza la plataforma para publicitar alojamientos y después intentar capturar los datos de tu tarjeta de crédito.

Os contamos como ocurrió y como detectamos que estábamos siendo blanco de un estafador, pues es en las temporadas de mayor ocupación, como es el verano, cuando estos estafadores aprovechan la enorme demanda de alojamientos para publicar ofertas y entrar en contacto con sus posibles víctimas.

Intento de estafa a través de Booking.com

Llega el verano y como casi siempre apuramos hasta el último momento para hacer las reservas de nuestras vacaciones. Y si, utilizamos Booking.com muchas de las veces para hacer este tipo de reservas. Algunas veces reservamos directamente por booking y otras nos sirve para encontrar hoteles que podemos buscar luego por fuera de la plataforma para ver si ofrece mejores precios o condiciones de cancelación que la propia web de Booking.com

Así es como intentaron realizar esta estafa a través de Booking.com, estafa que afortunadamente supimos evitar y que os contamos para que no os pase nada parecido.

Tras varias búsquedas encontramos un duplex a muy buen precio en el centro de Colmar, en Francia. Tiene buena pinta por que además nos ofrece cancelación sin cargos hasta el último día (este es un buen gancho), aunque el que sea “Nuevo en booking” y que no lo viésemos días antes ya nos puso sobre aviso. De todas formas, el pago a booking está protegido, así que reservamos.

Inmediatamente nos llega la confirmación por parte de booking de que el alojamiento está reservado y de que no se nos hace ningún cargo hasta el día de entrada.

Anuncio del alojamiento que sirvió como gancho.

Pero además nos llega un mensaje privado a través de la propia plataforma de mensajería de Booking que nos dice que nos pongamos en contacto con la persona encargada de los alojamientos para confirmar la reserva.

Esto es un poco raro, pues la reserva estaba automáticamente confirmada, además nos pide información que el propietario debería poder ver en el momento en el que entra la reserva. Esto lo sabemos porque tenemos alojamientos publicados en la plataforma y sabemos como funciona.

Para el que no lo sepa, estos datos que nos pedían están todos y cada uno de ellos en el panel que el propietario tiene para gestionar los alojamientos.

Mensaje privado recibido tras la reserva en el portal de Booking.com

Lo que nos piden no es tampoco gran cosa, así que accedemos y nos ponemos en contacto por whatsapp. Ya huele mal, pero el ser informático y la curiosidad (sabiendo que aún puedo cancelar la reserva con la garantía de Booking de recuperar el dinero) me animan a seguir el juego a Alexandre.

Escribo un whatsapp a la propietaria, María, en su perfil tiene una foto que probablemente no es suya, pero inspira confianza.

Le digo que Alexandre me ha remitido a ella para confirmar la reserva e inmediatamente me pide que le pase los datos de la reserva que me ha dicho Alexandre que le remita.

Whatsapp enviado a la supuesta propietaria.

A los pocos minutos nos dice que hay un problema. Que no han podido verificar la tarjeta para la reserva, pero que no es grave, que se soluciona en un momento, que me meta en un enlace que me facilitan y rellene los datos.

La url del enlace termina en booking.com, pero hay que fijase bien que el dominio completo es pay-verifi-booking.com y ese dominio no pertenece a Booking.com

Además, es extraño, y debe tenerse en cuenta, que el propietario del alojamiento no tiene acceso en ningún momento a los datos de la tarjeta.

Mensaje enviado por la supuesta propietaria diciendo que ha habido un error con la tarjeta.
Mensaje enviado por la supuesta propietaria diciendo que ha habido un error con la tarjeta.

Esto ya si que huele a podrido por todos lados. Pero bueno, podemos seguir jugando y mientras avisando a booking de que tienen “supuestos propietarios” intentado estafar a través de su plataforma. Es la primera vez que se nos presenta una estafa a través de Booking.com.

Pinchamos en el enlace, ya por pura curiosidad informática, y vemos lo siguiente.

  • Primero, recordad que es un dominio que no pertenece a Booking.com.
  • Segundo, al entrar, ni siquiera es una url https, es decir la web no está cifrada.
  • Tercero, la web nos muestra una copia muy parecida a la propia página de Booking. Lo que se conoce como phishing.
  • Cuarto. Tiene un chat que booking no tiene por ningún lado en su página original. Seguramente para si tienes dudas, que te digan los propios estafadores como entregarles los datos de tu tarjeta 😉
Página suplantando la identidad de Booking.com

Mientras estamos analizando un poco la página, la propietaria se empieza a poner nerviosa. Tiene otros interesados en el alojamiento y hay que confirmar cuanto antes los datos de la tarjeta.

Llegados a este punto, procedo a cancelar la reserva con Booking.com. También a comunicar a booking los detalles del intento de estafa, a comunicar a google que la url es falsa para que la analicen y la bloqueen y a publicar esta entrada para que conozcáis como pueden intentar estafaros utilizando portales de reserva como gancho para establecer contacto.

Esperamos que os sea de ayuda y que os sirva para identificar este tipo de timos que se pueden dar con este mismo modo de operar o alguno parecido. Nosotros pudimos evitar esta estafa a través de Booking.com y esperamos que os sirva para evitar casos similares.

Recordad, si os piden los datos de la tarjeta cuando se supone que ya los habéis facilitado… dudar y verificar.

Recomendaciones para evitar estafas al reservar alojamientos

Ahora os dejamos algunos consejos. A nosotros nos intentaron estafar a través de Booking.com pero puede pasar a través de las múltiples plataformas que existen para reservas online.

  • Dudar siempre de los precios demasiado bajos o las condiciones demasiado buenas.
  • Evitar alojamientos recién registrados en las plataformas.
  • Buscar comentarios y valoraciones del alojamiento. Si alguien comenta, es que ha estado en ellos y los alojamientos existen.
  • Por supuesto, no facilitar datos bancarios nunca y menos por fuera de la plataforma de comunicación interna de las plataformas.
  • Estas plataformas evitan que entre inquilino y propietario haya un intercambio de urls, emails o teléfonos previo a la reserva. Por ese motivo necesitan que confirmes la reserva para poder establecer comunicación fuera de los cauces habituales de la plataforma.

Para organizar tus viajes te recomendamos:
  • Booking para reservar hoteles.
  • Civitatis para free tours y reserva de Visitas guiadas en español.
  • Iati es nuestro Seguro de viaje y tenemos para ti un 5% de descuento al contratarlo.
  • LuggageHero ideal para guardar tu mochila o maleta hasta que puedas entrar a tu alojamiento o hasta que salga tu transporte.
  • Amazon para comprar cachivaches.

En esta web hay enlaces de afiliado a productos y servicios. Nunca pagarás de más por usar estos enlaces y a nosotros nos generan algunos ingresos que permiten mantener la web y su contenido.

Anselmo
Informático, Viajero, aficionado a la fotografía, montañero, cervecero... me encanta viajar desde que tengo mis propios ingresos e intento disfrutar de cada minuto libre para practicar mis aficiones, que no son pocas.