En las últimas semanas, los hoteles de la provincia de Pontevedra están sufriendo una serie de ciberataques a través de la plataforma Booking a través de los cuales se están produciendo estafas a los clientes que han realizado reservas en los diferentes establecimientos.
Según ha informado la Federación de Empresarios de Turismo y Hostelería de Pontevedra, se trata de una campaña de phishing en la que los delincuentes suplantan la identidad del establecimiento para obtener pagos ilícitos.
Tras lograr el acceso a los ordenadores de los hoteles, obtienen la entrada a su cuenta de Booking y se ponen en contacto con los clientes, a través de la app o del correo del propio establecimiento, para pedirles una verificación de su tarjeta de crédito para que aseguren la reserva. Según los hosteleros, la detección se está produciendo a cuentagotas ya que el cliente no es consciente de la estafa hasta llegar al destino, por lo que pueden haber pasado un par de meses desde el engaño. De hecho, los primeros casos de esta ciberestafa se produjeron en el mes de octubre.
El presidente de la Federación, César Sánchez-Ballesteros, ha pedido a los hoteles "extremar su seguridad estos días" ya que se trata de "una campaña de phishing muy bien diseñada que logra suplantar por competo la identidad del hotel en Booking y, en la mayoría de los casos, logra su propósito".
Con la llegada de la Navidad, el problema puede agravarse con la alta demanda de reservas hoteleras tanto en la ciudad de Vigo como en el resto de la provincia.
Booking.com asegura que su infraestructura no ha sido vulnerada
La plataforma de reserva de alojamientos Booking.com ha enviado un comunicado en el establece que "garantizar que nuestra plataforma sea segura y de confianza para nuestros partners y clientes es nuestra máxima prioridad. Por desgracia, recientemente hemos detectado un aumento de los ciberdelincuentes que atacan a nuestros partners".
La compañía hace hincapié en que no se trata de un fraude exclusivo de los usuarios de esta plataforma sino "algo con lo que tienen que lidiar la mayoría de las plataformas de comercio electrónico. Después de investigar los informes de correos electrónicos sospechosos de phishing que algunos de nuestros socios de alojamiento han recibido, en algunos casos esto ha llevado a un acceso no autorizado a sus cuentas de Booking.com", han señalado.
Desde la plataforma de reservas también han querido manifestar que "ni los sistemas backend ni la infraestructura de Booking.com han sido vulnerados de ninguna manera. Se trata de un esfuerzo coordinado de los atacantes para cometer fraude tanto contra los huéspedes como contra los partners mediante correos electrónicos de phishing".
Además de la mejora constante de los controles de seguridad, Booking.com cuenta que ofrece orientación y formación a sus socios, además de recordarle periódicamente a los clientes que "nunca deben compartir datos personales con ninguno de nuestros socios de alojamiento", ya que ellos nunca solicitarían esa información por correo electrónico. "En su lugar, deben facilitar los pagos a través de nuestra plataforma, donde contamos con procesos de pago seguros y guiados", sostienen desde la empresa turística.