Anuncio real de Booking.com fraudulento en la calle Landene Kalea, Algorta
Desafortunadamente cada vez más, el delincuente informático utiliza las empresas de confianza para realizar delitos de suplantación. Una tarea muy difícil de detectar, y aún más, cuando las intenciones de fraude se disparan sobre todo en esta plataforma. Hablaremos hoy de Booking.
Según Wikipedia, el phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.
¿Cómo empieza?
El usuario busca un lugar para pasar una corta o larga estancia en un sitio a través de la página oficial de Booking.com . Como es normal, el usuario se fija sobre todo en el precio. Y ahí está el truco, el suplantador o delincuente utiliza fotos robadas con precios muy bajos. Y el usuario «pica», y adquiere al módico precio el apartamento o casa durante el tiempo seleccionado, haciendo la reserva en el sitio oficial de Booking.com. El usuario no desconfía, porque la marca Booking está detrás. El usuario está tranquilo.
Empieza el juego
Una vez contratado el servicio en Booking.com, el usuario recibe todos los correos por parte de la compañía real , acerca de la reserva. Lo normal.
Pasados unos minutos, quizás una hora, y a través mensajería e-mail o por whatsapp, el usuario recibe un amable mensaje del «administrador» (persona que suplanta la identidad a Booking), agradeciendo la compra y el interés de cumplir con las necesidades adicionales, e incluso dar respuestas a todas aquellas preguntas que el usuario necesite.
Hay que recordar, que una vez que se contrata el «hotel» o la «casa alquilada» , Booking.com (oficial) envía la información que contiene tu e-mail y tu teléfono al propietario del hotel o inmueble.. (En este caso al delincuente, que lo utiliza para contactar con la víctima)…
Llega el Phishing
Después de ganar la confianza del usuario, el delincuente envía una dirección o URL que se hace pasar por Booking (ya no es Booking.com) para confirmar y pagar por adelantado o parcialmente la estancia. Generalmente el 65% sigue el enlace, confirma y paga. Ese dinero ya está perdido.
– Recordar que la reserva ya está confirmada a través de Booking.com, y no hay que realizar ninguna acción adicional hasta llegar al lugar de destino.
La URL que manda el delincuente, es similar a la de Booking. Mismo logotipo, mismos colores e incluso el dominio se parece. Se parece pero no es igual. El delincuente, registra un dominio con algún guión o diferencia muy poco notable para disimular la trampa. Por ejemplo: booking.com-acceso-seguro.com o booking.com-payaccess.com ..
El principal problema es demostrar todo esto, ya que la URL que suplantaba la identidad de Booking suele desaparecer durante unos días o para siempre. Si lo demuestras, es posible que Booking te devuelva parcialmente la cantidad. Si peleas mucho, es posible que consigas el 100%. También es posible que ya no veas ni un céntimo.
Pero será complicado, ya que el delincuente juega con todo a su favor. Sobre todo porque en verano, los teléfonos de Booking y la asistencia es nula, lenta e insufrible. Si llamas por teléfono, a parte de marcar tu ID de compra y tu PIN, puedes estar esperando hasta 1 hora a que te atienda alguien. Si no tienes el ID, olvídate de contactar por teléfono.
Si intentas contactar con Booking por e-mail, las respuestas automatizadas desesperan. Envías la información solicitada y te responden otra cosa. Y cuando casi te olvidas del problema, pasados unos días, te llega el cargo por tarjeta. Acabas de pagar 2 veces. Una al delincuente y otra a Booking, que supuestamente también le llegará al delincuente. O no..
La parte visual
Como se ve en las imágenes la URL no pertenece a Booking.com, aunque algo parecida, la verdad. Al hacer clic, la misma redirige a una aceptación de reserva y acto seguido a una pasarela de pago que está en portugués, aunque se puede cambiar al Castellano. Colores, logotipo de booking… La cuenta bancaria del defraudador.
Y empiezas a darte cuenta..
Que ni el teléfono que aparece en Booking.com no funciona (Dialogo de Orange no existe), la calle no pertenece al tipo de vivienda.. etc
Mensaje por e-mail oficial de Booking.com
Toca denunciar o perder todo
Hay muchos usuarios, que por tiempo y molestias, deciden perder 300,400 o 500€.
A nadie le sobra el dinero. Pero son más costes y tiempo que realmente el resultado final. Y sobre todo si el delincuente está al otro lado del charco. Booking no te ayudará mucho si hay dudas. Si es evidente y tienes pruebas sólidas, con el tiempo te devolverán tu dinero. Dudas y más dudas de la protección del usuario de esta agencia de viajes.
Artículo real con pruebas y análisis comprobados basado en un cliente de Vitoria – Gazteiz . – La persona no quiere que indiquemos su nombre porque está en proceso de demanda.