Booking se convirtió en una plataforma de consulta permanente para los viajeros, principalmente para buscar ofertas de alojamiento, pero también otros servicios como alquiler de autos, y hasta pasajes aéreos.

Según datos de Statista.com, más de 1000 millones de operaciones se registraron durante 2023, llegando a duplicarse la cantidad desde 2016. Esta popularidad y el caudal de visitas que recibe, también llamó la atención de los cibercriminales que, como acostumbran hacer, se valen de la popularidad para llevar a cabo diversos tipos de estafas.

En este artículo, analizaremos cuáles son los engaños más comunes que se dan en torno a Booking, cómo podemos protegernos y a qué prestar atención cuando utilizamos esta plataforma.

Suplantación de identidad

Una de las técnicas más frecuentes utilizadas por el cibercrimen son los correos de phishing, en los que suplantan la identidad de una empresa u organización de renombre para engañar a la víctima que creerá estar en contacto con un canal oficial. 

En torno a Booking, se han detectado casos en los que personas que reciben un mail en el que los estafadores se hacen pasar por un administrador del alojamiento o servicio contratado, para informarles que no se ha podido procesar el pago de la reserva, y les avisa que podrían perderla si no se soluciona rápidamente.

Apelando a la urgencia —una constante en este tipo de engaños— el cibercriminal facilita un link apócrifo, que induce a la víctima a realizar un nuevo pago con tarjeta de crédito para salvar el supuesto error, que solo le llegará a la cuenta del atacante.

Hackeo del chat

Los ciberatacantes encontraron un tipo de phishing desde la propia aplicación de Booking pero en lugar de enviar un mail, se contactan directamente a través de chat luego de comprometer la seguridad de los establecimientos donde el usuario hizo su reserva. El usuario de TikTok @tu_blog fiscal, muestra cómo recibió un mensaje en la plataforma que lo instaba a hacer un pago para confirmar la reserva.

El estafador logra hacerse pasar por el hotel contratado, y le informa a la víctima que hubo un error con el pago y que es necesario volver a hacerlo si es que desea hospedarse. Otra variable es que se solicite la verificación de la tarjeta o bien confirmar los datos de los pasajeros.

Desde Booking se encargaron de aclarar que “ni los sistemas backend ni la infraestructura de Booking.com han sido vulnerados (…). En su lugar, se trata de un esfuerzo coordinado de los atacantes para cometer fraude tanto contra los huéspedes como contra los partners mediante correos electrónicos de phishing”.

El alojamiento inexistente

Hay hospedajes que son de ensueño y parecen salidos de un cuento. Hay otros que son irreales… literalmente. Un gran número de turistas fue víctima de este tipo de engaños, que utilizaron el renombre de Booking para tender la trampa: cuando el viajero llega al destino, el alojamiento que supuestamente había reservado no existe, o se trata de una casa familiar que nada tiene que ver con la reserva.

¿Cómo funciona esta estafa? Los ciberdelincuentes crean un anuncio con fotos de una casa, muy lujosa y a muy buen precio, y la víctima podrá realizar el pago sin inconvenientes a través de Booking.

Las medidas de seguridad y sistemas de puntajes, son importantes en este aspecto, ya que los usuarios proveedores de servicios de la plataforma, pueden cometer esta estafa contadas veces antes de ser descubiertos y dados de baja.

Por eso es fundamental chequear referencias dentro de la misma web, donde se puede tener una idea de lo real de la oferta, además de otras valoraciones de otros turistas que hayan usado el servicio. La regla que debe regir es la que solemos repetir aquí: si algo es demasiado bueno para ser verdad, es muy probable que, efectivamente, no lo sea.

Falsa oferta de trabajo

El mensaje de texto es contundente y tentador: “Necesitamos alguien que evalúe las reservas de hotel. Pagamos entre 200€ y 1000€. Lo único que se debe hacer es valorar o dar me gusta al hotel en (aquí adjunta un enlace apócrifo de Booking)”. Ese es el comienzo del SMS que supuestamente Booking envía a las personas para ofrecer una irresistible posibilidad laboral evaluando hoteles por un muy buen pago.

Pero lo cierto es que el sitio no está contratando personas para que evalúen hoteles, y sus procesos tampoco son vía mensaje de texto. La modalidad real de contratación es a través de Booking Careers y además no existe ningún puesto de trabajo en la plataforma en el que una de las tareas sea realizar reseñas de alojamientos.

Este es un caso más en el que el modus operandi de la falsa oferta de empleo es explotado por los cibercriminales, que se valen de empresas de renombre (como Google o YouTube) para jugar con la ilusión de sus víctimas, pero también para obtener un rédito muy valioso: dinero o datos personales.

¿Cómo protegerse de las estafas en Booking?

Por un lado, desde Booking siempre alienta a que en caso de recibir un contacto sospechoso, los usuarios recurran a la página oficial para validar la información que el supuesto contacto está brindando.

Además, tiene un apartado en su página web dedicado a prevenir estafas. Por ejemplo, ponen mucho énfasis en los intentos de phishing y suplantación de identidad, donde alertan sobre diversas direcciones que suplantan la identidad de la marca:

noreply@booking.com
noshow@booking.com
noreply-payments@booking.com
@property.booking.com
customer.care@booking.com
@guest.booking.com
customer.service@booking.com
@mailer.booking.com
email.campaign@sg.booking.com
@partners.booking.com
customer.service@booking.com
invalid-cc@booking.com

Como usuarios de este tipo de plataformas, también existen buenas prácticas que podemos incorporar para así reducir notablemente el riesgo de ser víctimas:

  • Prestar atención a los errores gramaticales o la inclusión de enlaces sospechosos, en caso de recibir algún contacto que afirma ser de Booking.
  • En caso de dudas o sospechas, dirigirse directamente a Booking o al alojamiento que se ha reservado.
  • Mantener actualizado el software de seguridad, las aplicaciones y el sistema operativo de tu dispositivo.
  • Si no cuentas con uno, instalar una solución de seguridad, ya que juega un papel clave en la detección y prevención de estafas y engaños.