Internet ha revolucionado el modo en que reservamos nuestras vacaciones y viajes. Lamentablemente, este hecho también permite a los estafadores conocer las preferencias de los usuarios; por este motivo, es necesario estar atentos y comprobar cada detalle antes de gastar un céntimo en un billete de avión o en un hotel.
En esta época, es frecuente que los cibercriminales envíen correos electrónicos falsos, imitando los mensajes legítimos de compañías aéreas, agencias de viajes, hoteles o centrales de reservas. Estas técnicas forman parte de campañas “turísticas maliciosas” que tienen lugar durante los periodos vacacionales por excelencia.
Los estafadores suelen seguir una de estas tres estrategias:
1. Robar dinero engañando a las víctimas con un billete realmente económico o un apartamento de lujo que nunca ha existido.
2. Robar los puntos acumulados por otros usuarios en programas de fidelización (viajeros frecuentes, clientes Premium…).
3. Instalar un troyano en el equipo de la víctima para robar la información bancaria y demás datos confidenciales.
Gracias a Internet, el primer caso es bastante fácil de llevar a cabo. Es sencillo crear una página falsa de una agencia de viajes o clonar una website popular como booking.com; consiguiendo que parezca exactamente igual que cualquier web de reservas real. La única diferencia reside en que el pago del servicio (hotel, billete o coche) no llega al destinatario correcto sino a la cuenta bancaria del timador. Seguramente, la víctima recibirá un email de confirmación pero sin validez alguna. Según un estudio de la Asociación de Viajes del Reino Unido, las más peligrosas son las reservas de billetes de avión, apartamentos y paquetes vacacionales, especialmente si los viajes son por motivos religiosos o deportivos. ¿Qué tienen en común estas reservas? Siempre se pagan por adelantado.
En el caso del robo de los puntos de programas de fidelización, los estafadores envían una gran cantidad de emails de phishing que prometen a la víctima bonificaciones adicionales u otros premios. En algunos ataques, se pide al cliente que se vuelva a registrar en una website falsa que da acceso al cibecriminal a la cuenta del usuario. Así, tiene la oportunidad de robar los puntos acumulados o enviárselos a otro delincuente.
Por supuesto, es más fácil engañar al usuario para que pinche en un enlace malicioso cuando está buscando su destino de vacaciones. Éste es el motivo por el que los emails de phishing se disfrazan de correos de confirmación (por ejemplo de USAirways y British Airways). Si la víctima cae en la trampa y pincha en el link, la URL le redirecciona a una página maliciosa que instala un troyano bancario, el cual infecta al equipo y roba las claves, los usuarios y las credenciales de la cuenta bancaria online. Este tipo de emails suelen contener, además, un archivo ZIP adjunto, necesario para visualizar la confirmación de la reserva.
Reserva tus vacaciones de forma segura
- Utiliza solo páginas conocidas y populares. No utilices ningún banner o enlace sospechoso para llegar hasta ellas, teclea su URL en la barra del navegador y así evitarás clones.
- Si has recibido una oferta realmente tentadora de una compañía desconocida, búscala en Google, comprueba su reputación y los datos de contacto para saber si realmente son quienes dicen ser y disponen de una dirección postal.
- Lee detenidamente los términos y condiciones de la reserva.
- Usa un sistema de pago protegido y si es posible contrata algún tipo de seguro de viajes.
- No pagues directamente al dueño de una propiedad, especialmente mediante transferencia bancaria. Es mejor realizar la gestión a través de una agencia reputada.
- Comprueba detalladamente la confirmación de tus reservas. Si dicha confirmación incluye algún servicio que tú no has reservado, probablemente sea un mensaje de phishing. Los estafadores suelen utilizar los nombres de marcas conocidas para enviar sus correos fraudulentos, pidiendo a la víctima que pinche en los enlaces del mensaje. Antes de hacer clic en cualquier link, comprueba que procede de una fuente real.
- No abras los archivos adjuntos de correos procedentes de agencias de viaje, hoteles o compañías aéreas. Las empresas reputadas no envían las confirmaciones de reserva en un archivo adjunto. Si tienes sospechas de la veracidad del mensaje, ponte en contacto con la compañía.
- Si participas en algún programa de puntos, ten cuidado y elimina los emails sospechosos que recibas. En lugar de comprobar tu cuenta a través del mensaje, teclea la URL en la barra del navegador y accede a través de la página oficial.
- Protege tus datos de acceso con una contraseña robusta, única y secreta.
- Instalar una solución de seguridad informática en tu equipo que bloquee las páginas y adjuntos maliciosos.