Cuida tus datos personales y financieros. Las estafas digitales y phishing en plataformas de reservas de vuelos y hospedajes aumentan esta temporada
La Semana Santa es una de las temporadas más esperadas del año porque muchxs viajerxs buscan nuevos destinos turísticos para disfrutar de la cultura, gastronomía y tradiciones locales, o simplemente para relajarse en un entorno diferente en compañía de familia, pareja o amigxs.
Sin embargo, la urgencia y demanda de conseguir ofertas y promociones en viajes, alojamiento y actividades es una gran oportunidad para lxs ciberdelincuentes que emplean estrategias digitales novedosas para crear sitios web falsos o enviar correos electrónicos engañosos que parecen legítimos.
Un reciente reporte de la firma de ciberseguridad Kaspersky señala que durante 2024 detectó portales fraudulentos de aerolíneas y hoteles reconocidos que al intentar concretar una reservación, la persona era inducida a ingresar su nombre de usuario y contraseña. Esto es suficiente para tener acceso a toda su información.
Añade que otra táctica más compleja incluía, además de la página web falsa, la solicitud de detalles específicos o adicionales. Por ejemplo, se le pedía al usuarix que seleccionara el propósito del viaje (negocios o trabajo) y datos bancarios para completar la reservación.
“Para presionar a la víctima, los sitios fraudulentos muestran alertas sobre la escasez de habitaciones disponibles y la inminente expiración de la tarifa. Una vez se ingresa la información financiera, no se realiza ningún cargo como parte del proceso. En realidad, los estafadores utilizan esos datos para robar directamente los fondos de las tarjetas”, asegura.
Contra todo y todxs
De acuerdo con la información de la empresa proveedora de seguridad con base en Rusia, no sólo lxs turistas fueron víctimas de amenazas cibernéticas relacionadas con viajes. Lxs estafadorxs también estuvieron en la mira de las agencias y su plantilla de empleadxs.
Con el acceso a la cuenta corporativa se tiene la oportunidad de ejecutar transacciones en nombre del empleadx e ingresar a grandes bases de datos de clientes. Además, refiere que las páginas falsas a menudo contenían un mensaje sobre la necesidad de iniciar sesión para “administrar su propiedad”.
“Este tipo de fraude fue diseñado para propietarios que alquilan apartamentos a través de sistemas de reserva en línea”, explica.
No caigas en la tentación
Otra modalidad frecuente de estafa que detectó Kaspersky está relacionada con falsos sorteos y promociones: boletos de avión gratuitos o grandes descuentos en hospedajes son los fraudes más comunes que enganchan a lxs viajerxs a través de páginas falsas.
“Al completar la encuesta se les pide compartir la promoción con más contactos y pagar una pequeña tarifa para recibir el premio, que nunca llega, mientras que sus datos terminan en manos de ciberdelincuentes”, resalta al afirmar que 38% de lxs latinoamericanxs suele proporcionar información personal a cambio de descuentos.
Consejos para no ser víctima de fraudes cibernéticos
Para evitar fraudes y disfrutar las vacaciones de Semana Santa, Kaspersky compartió una serie de recomendaciones:
- Verificar la URL del sitio web antes de ingresar información personal o financiera. Hay que asegurarse de que la dirección sea legítima y revisar si contiene errores ortográficos o caracteres sospechosos.
- No dar clic en enlaces extraños enviados por correo electrónico, mensajes de texto o redes sociales.
- Utilizar métodos de pago seguros como tarjetas de crédito con protección contra fraudes. También es importante evitar transferencias directas a cuentas bancarias desconocidas o sin respaldo de una plataforma confiable.
- Implementar autenticación en dos pasos en las cuentas utilizadas para realizar reservas y compras en línea.
- Instalar soluciones de ciberseguridad avanzadas y confiables que cuentan con herramientas de detección en tiempo real para identificar y bloquear páginas fraudulentas, así como protección contra ataques de phishing.
- 16% de lxs latinoamericanxs admitió no saber cómo identificar una página web falsa