¿Te vas de vacaciones? Cuidado con los estafadores

Peligros online a los que se enfrentan los viajeros en el verano de 2023.

estafas viajes verano 2023

El verano está aquí, lo que significa que la temporada de vacaciones está en pleno apogeo. Junto con los turistas, los estafadores dirigidos a turistas también se están volviendo más activos. Nuestros expertos han estudiado los peligros a los que se enfrentan los viajeros en la temporada de vacaciones de 2023. Esto es lo que descubrieron.

Ataques de phishing a usuarios de Booking.com

Comencemos con un sitio de phishing que imita a Booking.com, uno de los sitios más populares del mundo para reservar hoteles y apartamentos. El objetivo del sitio falso es recopilar direcciones de correo electrónico que se duplican como nombres de usuario, así como algún tipo de “contraseñas de correo electrónico”. Los autores de phishing parecen haber dado un giro a sus redes: lo que realmente buscan son probablemente las contraseñas para las cuentas de Booking.com.

Sitio falso de Booking.com

Los autores de phishing recopilan las credenciales de inicio de sesión de los usuarios de Booking.com

Curiosamente, los autores de phishing no se olvidaron de la segunda categoría más grande de usuarios de Booking.com: los propietarios de hoteles y apartamentos que utilizan el sitio web para atraer clientes. Para ellos, también hay sitios falsos que recolectan nombres de usuario y contraseñas.

Otro sitio falso de Booking.com

Otro sitio que se hace pasar por Booking.com recopila las credenciales de los propietarios de hoteles y apartamentos

Para evitar estos trucos, siempre verifica cuidadosamente la dirección del sitio web antes de introducir cualquier credencial en él. Si no sabes bien cuál debería ser la dirección real, es mejor verificarla con un motor de búsqueda y la fiable Wikipedia.

Los estafadores se aprovechan de los usuarios de Airbnb

Inevitablemente, los ciberdelincuentes tampoco ignoraron ese otro bastión de la reserva de alojamientos, Airbnb. Un sitio falso de Airbnb, una copia exacta del original, ofrece atractivos apartamentos en alquiler y recuerda tenazmente al visitante que debe hacer una transferencia bancaria a algún agente para confirmar su reserva.

Sitio falso de Airbnb

El sitio falso de Airbnb insta a los visitantes a pagar por una reserva inexistente

No hace falta decir que los “clientes” que envían la transferencia no reciben nada más que un agujero en la cartera. Para evitar este peligro, verifica cuidadosamente la dirección del sitio antes de enviar dinero a sus propietarios.

Recopilación de datos de usuarios en sitios falsos de encuestas de viajes

Otra estafa menos grave, pero también poco agradable, son los sitios que prometen valiosos regalos por realizar una encuesta. En este caso, son encuestas de viajes que ofrecen un premio de 100 dólares.

Encuesta de viajes falsa

Atraído por la perspectiva de recibir 100 dólares de regalo, se le pide al visitante que realice una encuesta falsa (y que entregue datos personales).

Al final de la encuesta, los estafadores suelen pedirle a la víctima algunos datos personales: nombre y apellido, dirección, número de teléfono y, a veces, información de pago. Esos datos se pueden utilizar en una fecha posterior para todo tipo de actividades maliciosas, desde el robo de identidad hasta la piratería en cuentas financieras. En cuanto al “premio”, no es algo que vayas a recibir exactamente.

Evitar esta amenaza es fácil: no creas la promesa de dinero fácil, especialmente cuando se trata de una suma irreal que cae del cielo.

Sitios de phishing de aerolíneas

Otro objetivo tradicional de los autores de phishing son los pasajeros de aerolíneas. Siempre aparecen páginas falsas que imitan los sitios oficiales de diferentes operadores. Por supuesto, cuanto más grande sea la aerolínea, es más probable que los autores de phishing busquen las credenciales de sus clientes.

Sitio web falso de la aerolínea

Sitio de phishing que busca cuentas de cliente de una aerolínea 

El objetivo aquí puede ser doble. Primero, puede haber un interés financiero directo: todas las principales aerolíneas tienen programas de fidelidad con puntos de bonificación que son una especie de moneda. Si los ciberdelincuentes logran piratear la cuenta de alguien que tiene suficientes puntos de bonificación, pueden comprar un billete y venderlo a cambio de dinero, que se queda en su bolsillo.

Otro sitio web falso de una aerolínea

Sitio de phishing que recopila credenciales para las cuentas del programa de fidelidad de una aerolínea

En segundo lugar, se pueden recopilar credenciales de inicio de sesión para secuestrar otras cuentas en poder de la víctima. Este método de piratería tiene muy buenas posibilidades de éxito, ya que, lamentablemente, la reutilización de contraseñas sigue siendo común. Por lo tanto, una contraseña para la cuenta del programa de fidelidad de una aerolínea también puede funcionar para el correo electrónico.

Estafas inusuales de billetes de avión

Este año también se ha hecho popular un método poco convencional de defraudar a quienes compran billetes de avión con destino al Reino Unido. Los estafadores que se hacen pasar por empleados de una agencia de viajes ofrecen billetes a precios muy atractivos. Además, después del pago, la reserva se muestra en todos los sistemas: es completamente real.

Los estafadores en realidad no compran ningún billete, por supuesto, sino que se aprovechan del servicio de reserva temporal de billetes que se utiliza en muchos sistemas de reserva y que no cuesta más de un par de billetes de diez dólares. El servicio incluso asigna a la reserva un denominado registro de nombre del pasajero (PNR), un código alfanumérico de seis dígitos que se denomina diferente según la aerolínea: referencia de la reserva, número de reserva, código de confirmación del vuelo, etc. Este código te permite verificar la reserva en el sitio web de la aerolínea y asegurarte de que esté registrada en el sistema.

Por supuesto, dado que los estafadores nunca canjean el billete, cuando se agota el tiempo de espera, la reserva se convierte en aire. La diferencia entre los cientos de dólares pagados por el billete inexistente y los veinte dólares gastados en el servicio de reservas se la quedan los estafadores, que luego misteriosamente no responden a las consultas urgentes de la víctima.

Por cierto, hay una manera de asegurarse de que pagaste un billete correcto, no una reserva. Simplemente busca en la información de la reserva un número de billete de 13 dígitos (por ejemplo, 123-4567890123) y no un PNR de seis dígitos (por ejemplo, A1B2C3). Si hay un número de billete, significa que el billete de avión se ha pagado y emitido, y no tienes nada de qué preocuparte.

Cómo evitar que los estafadores arruinen tus vacaciones

Por último, algunos consejos sobre cómo proteger tu viaje de los estafadores y autores de phishing en línea:

  • Al comprar billetes de avión, así como reservar hoteles y apartamentos, utiliza solo sitios web de confianza.
  • Si es posible, compra tus tickets directamente en el sitio web de la aerolínea. Puede ser un poco más caro, pero siempre es más seguro.
  • No te dejes engañar por la promesa de precios o premios de cuento de hadas. Como sabes, si el queso es gratis, es probable que esté en una ratonera.
  • Verifica cuidadosamente la dirección del sitio al que entraste.
  • Verifica tres veces la URL de la página antes de proporcionar cualquier información importante allí: nombre de usuario y contraseña, número de tarjeta de pago, etc.
  • Nunca compartas números de reserva con nadie, ni publiques fotos de billetes de avión con un código de barras visible o PNR en las redes sociales. Este es el motivo.
  • Unos días antes de la fecha de salida, consulta todas las reservas que realizaste para el viaje. Si hay un problema con una reserva, es mejor solucionarlo de antemano, no en el mostrador de facturación del aeropuerto o en la recepción del hotel.
  • Utiliza un antivirus fiable con protección integrada contra el fraude online y el phishing en todos tus dispositivos. Esto te dará una advertencia temprana de los sitios que debes evitar.
Consejos