La Federación de Empresarios de Turismo y Hostelería de Pontevedra (Feprohos) asegura que ha detectado estos días los primeros casos, entre sus asociados, de una campaña de phishing (robo de identidad) “que se está extendiendo en las últimas semanas por todos los hoteles que operan en Booking”.
‘Pagos ilícitos’
Desde Feprohos denuncian que “los delincuentes suplantan la identidad del establecimiento logrando así pagos ilícitos por parte de los clientes sin que estos sospechen nada”. El ciberataque, afirman, se realiza directamente a los ordenadores de los hoteles, “de los que obtienen una entada ilegal a su cuenta de Booking”. Desde allí, “ya sea a través del propio chat de la plataforma o de la aplicación móvil, o incluso a través de un correo electrónico del hotel”, los estafadores se ponen en contacto con los clientes para pedirles una verificación de su tarjeta de crédito con el fin de asegurar la reserva.
La estafa ‘salta’ cuando el cliente llega a su destino
La detección de los casos está produciéndose “a cuentagotas” ya que, además, el cliente se da cuenta de la estafa cuando llega a destino, en ocasiones uno o dos meses más tarde de haber sufrido el engaño.
Algunos hoteles afectados han señalado que el troyano (virus) que los delincuentes introducen en sus ordenadores, procede de un mail de reserva en la que envían un archivo infectado con datos de interés sobre un supuesto huésped, “como por ejemplo, informes médicos”.
“Extremar la seguridad”
Desde la Federación de hosteleros, alertan a los hoteles para que extremar la seguridad estos días, “ya que estamos ante una campaña de phishing muy bien diseñada que logra suplantar por competo la identidad del hotel en Booking y, en la mayoría de los casos, logra su propósito”.
