La Federación de Empresarios de Turismo y Hostelería de Pontevedra ha detectado estos días los primeros casos, entre sus asociados, de una campaña de phishing que se está extendiendo en las últimas semanas por todos los hoteles que operan en Booking. Según explican, los delincuentes suplantan la identidad del establecimiento logrando así pagos ilícitos por parte de los clientes sin que estos sospechen nada.
El ciberataque se realiza directamente a los ordenadores de los hoteles de los que obtienen una entrada ilegal a su cuenta de Booking. Desde allí, ya sea a través del propio chat de la plataforma o de la aplicación móvil, o incluso a través de un correo electrónico del hotel, los estafadores se ponen en contacto con los clientes para pedirles una verificación de su tarjeta de crédito con el fin de asegurar la reserva.
La detección de los casos se está produciendo "a cuentagotas", explican desde la Federación. Además, hay que tener en cuenta que el cliente se da cuenta de la estafa cuando llega a destino, en ocasiones uno o dos meses más tarde de haber sufrido el engaño. Algunos hoteles afectados han señalado que el troyano que los delincuentes introducen en sus ordenadores procede de un mail de una reserva en la que envían un archivo infectado con datos de interés sobre un supuesto huésped, como por ejemplo, informes médicos.
El presidente de la Federación, César Sánchez-Ballesteros, advierte de que "los hoteles deben extremar su seguridad estos días ya que estamos ante una campaña de phishing muy bien diseñada que logra suplantar por competo la identidad del hotel en Booking y, en la mayoría de los casos, logra su propósito". "Ahora que estamos en plena campaña de Navidad, debemos hacer un llamamiento para que los establecimientos extremen sus medidas de seguridad", urge.
Además, indican que los primeros casos de esta ciberestafa se descubrieron en el mes de octubre y, desde entonces, se han estado propagando por esta popular plataforma, en la que se realizan al mes unas 100 millones de reservas.