L’Agència de Ciberseguretat de Catalunya ha detectat una nova ciberestafa que suplanta la identitat de la plataforma d’allotjaments Booking amb missatges fraudulents i que busca aconseguir les dades bancàries de la víctima, amb l’excusa d’un error en el pagament.
Els ciberdelinqüents accedeixen als comptes d’allotjaments legítims i, fent-se passar pels propietaris, contacten amb els usuaris que han fet una reserva. Aquests missatges alerten d’un problema amb el pagament i et demanen que confirmis les teves dades a través d’un enllaç fraudulent.
La ciberestafa comença un cop has fet una reserva real d’un allotjament a través de la plataforma. Al cap d’un temps, reps un missatge del suposat hotel o apartament dins del mateix web, aplicació o fins i tot per WhatsApp, que pot semblar completament legítim. El missatge indica que el pagament no s’ha processat de manera correcta i demana que introdueixis les teves dades bancàries en un enllaç per no perdre la reserva.
Sovint aquests missatges solen tenir un to urgent i insten la víctima a fer una acció en un període de temps molt curt. En aquests casos, el reclam sol ser la pèrdua de la reserva. Si fas clic a l’enllaç, et poden redirigir a una pàgina web falsa que imita la de Booking. Si introdueixes les teves dades bancàries, pots perdre els teus diners.
És important desconfiar sempre de missatges amb caràcter urgent, que demanen dades personals o bancàries i no fer clic en enllaços sospitosos. Si realment hi ha problemes amb algun pagament, Booking demana que s’accedeixis al seu lloc web o a l’aplicació per revisar o modificar el mètode de pagament i no mitjançant un enllaç. També es pot contactar directament amb l’allotjament per aclarir la situació.