La Federación de Empresarios de Turismo y Hostelería de Pontevedra (Feprohos) ha detectado estos días los primeros casos, entre sus asociados, de una campaña de ‘phishing’ que se está extendiendo en las últimas semanas por todos los hoteles que operan en Booking en Vigo y el resto de la provincia. Según alerta el colectivo, los delincuentes suplantan la identidad del establecimiento logrando así pagos ilícitos por parte de los clientes sin que estos sospechen nada.
El ciberataque se realiza directamente a los ordenadores de los hoteles de los que obtienen una entada ilegal a su cuenta de Booking. Desde allí, ya sea a través del propio chat de la plataforma o de la aplicación móvil, o incluso a través de un correo electrónico del hotel, los estafadores se ponen en contacto con los clientes para pedirles una verificación de su tarjeta de crédito con el fin de asegurar la reserva.
La detección de los casos se está produciendo “a cuentagotas” ya que, además, el cliente se da cuenta de la estafa cuando llega a destino, en ocasiones uno o dos meses más tarde de haber sufrido el engaño. Algunos hoteles afectados han señalado que el archivo troyano que los delincuentes introducen en sus ordenadores procede de un correo electrónico de una reserva en la que envían un archivo infectado con datos de interés sobre un supuesto huésped, como por ejemplo, informes médicos.
El presidente de Feprohos, César Sánchez-Ballesteros, advierte de que “los hoteles deben extremar su seguridad estos días ya que estamos ante una campaña de ‘phishing’ muy bien diseñada que logra suplantar por competo la identidad del hotel en Booking y, en la mayoría de los casos, logra su propósito”. “Ahora que estamos en plena campaña de Navidad, debemos hacer un llamamiento para que los establecimientos extremen sus medidas de seguridad”, urge.
Los primeros casos de esta ‘ciberestafa’ se descubrieron en el mes de octubre y, desde entonces, se han estado propagando por esta popular plataforma, en la que se realizan al mes unas 100 millones de reservas.