Llevas todo el año trabajando y te decides a cogerte unas vacaciones, por fin un par de semanas fuera de casa, de la oficina y de todo lo demás. ¡Suena genial! Lógicamente, esperas que todo salga bien durante tu merecido descanso y, para evitar decepciones (o algo peor) por el camino, ten cuidado cuando planifiques tu viaje.
En este artículo vamos a hablar de los métodos phishing que emplean los delincuentes durante la época vacacional para robar dinero y datos personales, además de cómo puedes evitarlos durante la planificación de tu viaje.
Reserva tu alojamiento de forma segura
Ofertas muy atractivas
Tu descanso depende del lugar en el que te hospedes y todos buscamos un sitio agradable pero económico, claro está. Así que, imagina que te encuentras con un anuncio que te ofrece un lujoso apartamento de dos habitaciones cerca del centro de una capital europea por 500 € el mes. O una casa de cuatro habitaciones con piscina y chimenea en Praga por tan solo 1000 € el mes. Las valoraciones describen unas vacaciones increíbles y unos anfitriones muy hospitalarios. Lo único cierto en estos anuncios es que son demasiado buenos para ser verdad.
Fíjate bien en la URL y puede que descubras que estás navegando en un sitio totalmente diferente al que pensabas. Preta atención, Airbnb.com y, por ejemplo, Airbnb.com.rooms-long-term-rent-online son dos sitios muy distintos: el primero es legítimo y el otro (o cualquiera del estilo) es un sitio phishing que se oculta a través del auténtico Airbnb. Todo lo que aparece en las páginas falsas, desde las descripciones hasta las reseñas favorables, es falso e intenta atraer a viajeros ingenuos.
Si no conoces el sitio que te ofrece estas vacaciones tan atractivas, busca reseñas online en otros sitios reputados. Si encuentras malas críticas sobre este sitio (o no encuentras ninguna), no compres nada por muy bien que suene.
Tus cuentas
Si ya tienes una cuenta en Airbnb, Booking.com u otro sitio de alquiler vacacional, lo más probables es que intentes reservar tu estancia con ellos. En este caso también debes ser precavido para no perder el acceso a tu cuenta. Tómate en serio su seguridad. Utiliza una contraseña compleja (Kaspersky Password Manager puede ayudarte con eso) y activa la autentificación de dos factores si es posible. Comprueba siempre la URL de la página de acceso y verifica que la conexión sea segura. Las siguientes capturas de pantalla son algunos de los ejemplos de cómo los estafadores intentan hackear las cuentas.
Por cierto, si todavía no tienes una cuenta, los estafadores pueden intentar robar tu información de otros servicios animándote a iniciar sesión a través de una red social o correo electrónico. Intentarán hacerlo a través de páginas phishing muy similares a los sitios web más populares entre los viajeros.
Cuando buscas el billete de avión
Sitios de billetes de avión falsos
Como ya hemos comentado, si una oferta es demasiado buena para ser verdad, probablemente sea solo eso. Y esto también se puede aplicar a los billetes baratos. ¿Te sentirías atraído por una tarifa económica y el nombre de una aerolínea conocida? Asegúrate de que estás en el sitio auténtico comprobando cuidadosamente la URL.
Los sitios de billetes falsos pueden mostrar información y precios reales de los vuelos, ya que algunos sitios phishing envían solicitudes de búsqueda a comparadores de vuelos reales y muestran la información que reciben de ellos. Sin embargo, no harán lo mismo con tu dinero, se lo quedarán, pero no te reservarán un billete auténtico.
Billetes gratis falsos
No es la primera vez que informamos sobre estafas con billetes de avión gratuitos (ni la segunda). Vamos a ponernos en situación: te invitan a que participes en una encuesta y a que la compartas con tus amigos a cambio de vuelos gratuitos, pero, después de la encuesta, te redirigen a un sitio phishing. Es decir, has dado tu información personal y no has recibido nada a cambio.
En cuanto al phishing, el conocimiento es poder. Solo necesitas conocer esta estafa para evitar esta u otras similares.
Sitios de aerolíneas falsos
Por último, si sueles usar una aerolínea en concreto y tienes una cuenta en su sitio web, también debes protegerla, al igual que proteges la información de las cuentas para reservas de hotel y otros sitios web, mediante una contraseña fuerte, una conexión segura y comprobando la dirección del sitio.
A continuación, se muestran un par de capturas de pantalla de sitios phishing que utilizan los delincuentes para obtener información personal. Por ello, debes prestar mucha atención a la barra de direcciones.
Si recibes un correo electrónico con una oferta interesante de una compañía aérea, no hagas clic en ese enlace, es mejor que introduzcas la dirección de la web de forma manual en tu navegador. Esta es una buena forma de evitar los ataques phishing. Tu cuenta es muy valiosa, ya que permite a los delincuentes acceder a toda tu información personal y podrías llegar a perder los billetes que ya has comprado.
Mantente a salvo mientras planificas tus vacaciones
Ya hemos hablado sobre las principales amenazas con las que te encuentras cuando planeas tus vacaciones. Pero el fraude puede surgir de muchas formas. Sigue estos consejos y evita caer en las redes de los ciberdelincuentes durante la planificación de tus vacaciones.
- No te fíes de las ofertas tentadoras.
- Comprueba que tu conexión sea segura antes de introducir información personal en el sitio web.
- Verifica siempre la barra de direcciones para asegurarte de que estás en el sitio web auténtico.
- Compra billetes y reserva el hotel directamente a través de la empresa o de comparadores muy conocidos.
- No caigas en ofertas cuestionables.
- Utiliza contraseñas seguras y una autentificación de doble factor siempre que sea posible.
- Comprobar la barra de direcciones es una buena idea, pero puede ser insuficiente, ya que algunos delincuentes saben cómo falsificarlas. Por ello, usa una solución de seguridad.