Estafas con reservas hoteleras: cómo los ciberdelincuentes roban datos y dinero a través de WhatsApp
Un nuevo fraude financiero está afectando a viajeros en Europa Central, donde estafadores aprovechan las reservas reales de alojamientos para engañar a los usuarios y extraer información sensible o dinero a través de mensajes falsos en WhatsApp. Según reportes de medios locales, estas prácticas ya han generado pérdidas económicas y riesgos de suplantación de identidad para quienes cayeron en la trampa.
El modus operandi: mensajes falsos con datos reales
Los delincuentes envían comunicaciones que simulan ser confirmaciones oficiales de reservas en hoteles, utilizando información auténtica de transacciones previas. Según fuentes periodísticas, estos mensajes suelen incluir:
- Nombres de hoteles reales y detalles de las reservas (fechas, habitaciones, precios).
- Peticiones urgentes para «confirmar» la reserva o «actualizar datos» mediante enlaces o códigos.
- Solicitudes de pago fuera de los canales oficiales, como transferencias bancarias o criptomonedas, bajo la excusa de «cambios de última hora» o «cobros adicionales».
La clave del engaño radica en la aparente legitimidad: al usar datos reales de reservas, los usuarios confunden los mensajes fraudulentos con comunicaciones genuinas de las plataformas de reserva o los propios establecimientos. Este método ha sido documentado en países como Eslovaquia, donde autoridades financieras ya han emitido alertas públicas.
Riesgos económicos y de privacidad
Las consecuencias de caer en estas estafas van más allá del robo económico. Según los reportes:
- Los estafadores pueden solicitar el envío de documentos personales (copias de DNI, pasaportes o tarjetas de crédito) bajo la excusa de «verificación de identidad», exponiendo a las víctimas a riesgos de fraude financiero o suplantación.
- En algunos casos, se han reportado transferencias no autorizadas desde cuentas bancarias vinculadas a las reservas, una vez que los ciberdelincuentes obtienen acceso a los datos.
- El Banco Nacional de Eslovaquia (NBÚ, por sus siglas en eslovaco) ha advertido que estos mensajes pueden ser parte de campañas más amplias de phishing, donde el objetivo final es acceder a sistemas financieros o redes corporativas.
Las plataformas de reserva hoteleras, como Booking.com, no están involucradas directamente en estos mensajes, pero advierten que los usuarios deben verificar siempre la autenticidad de las comunicaciones a través de los canales oficiales (correos electrónicos registrados o la app oficial de la plataforma).
Recomendaciones para evitar ser víctima
Ante el aumento de estos casos, expertos en ciberseguridad recomiendan:
- No hacer clic en enlaces incluidos en mensajes no solicitados, incluso si parecen legítimos.
- Verificar la reserva directamente en la plataforma oficial o contactando al hotel a través de sus canales autorizados.
- Nunca compartir datos personales o financieros por mensajería instantánea, especialmente si el mensaje solicita información «urgente».
- Usar autenticación en dos pasos en cuentas bancarias y plataformas de reserva para reducir riesgos.
- Reportar estos mensajes a las autoridades competentes (como el NBÚ en Eslovaquia o la policía cibernética local) para contribuir a la investigación.
Este tipo de estafas refleja una tendencia creciente en el cibercrimen: el uso de información legítima para engañar a las víctimas. Mientras las autoridades trabajan en soluciones, la prevención y el escepticismo ante mensajes no solicitados siguen siendo las mejores herramientas para evitar pérdidas.
