Nuevo fraude en redes. Los Mossos han emitido una alerta por una nueva campaña de estafas que se ampara en la imagen de Booking -compañía de reservas hoteleras online- para engañar a los usuarios y robar sus datos bancarios. El método, ahí reside el peligro, comienza tras una reserva legítima: los estafadores, que de manera previa han accedido a las alertas de las cuentas de los propietarios de alojamientos, envían un mensaje al cliente informando de un falso problema con el pago.
⚠️ Alerta!! Ara en època de vacances, s’han detectat anuncis falsos de pisos a portals immobiliaris que ofereixen preus molt baixos.
— Policia Alboraia (@PoliciaAlboraia) August 9, 2025
Demanen una reserva a través de @bookingcom i utilitzen excuses per no ensenyar-te el pis abans de fer el pagament.
ESTAFA‼️ pic.twitter.com/Gm9iTsyqCK
Los mensajes llegan a través de la propia mensajería interna de Booking, mensajes de texto o correos, acentuando el peligro dada la aparente verosimilitud del contacto. El contenido del texto gira siempre en torno al mismo engaño; advierte que la reserva podría cancelarse si no se soluciona un pago pendiente o un error de verificación en la tarjeta. Para resolver la supuesta incidencia, se facilita un enlace que conduce a una página web fraudulenta que imita el aspecto e interfaz de Booking.
Una vez en el sitio falso, se solicita al usuario que introduzca sus datos bancarios. Si la víctima proporciona esta información, los estafadores pueden efectuar cargos a sus cuentas en cuestión de minutos.
La Agencia de Ciberseguridad es clara; nunca deben introducirse datos personales o financieros a través de enlaces recibidos por mensaje, aunque parezcan legítimos; las empresas jamás operan de este modo ante una incidencia.
Este fraude se suma a otras campañas recientes, también de lo más sofisticadas. Recuerda a la estafa de las supuestas incidencias con cuentas bancarias, que los delincuentes enviavan a través del mismo chat de texto que las víctimas tenían ya abierto con su banca, haciendo que pareciera legítimo. Una empresa no comunicará este tipo de incidencias a traves de mensajes de texto, aunque sean a través de su propia plataforma. Los correos suelen ser la vía oficial, y es relativamente fácil comprobar si la dirección desde la cual se envian es legítima o un correo falso que pretende emular a una compañía real.
