Nueva estafa en La Rioja: suplantan a una agencia de viajes para pedir datos bancarios

Rioja2

0

La Jefatura Superior de Policía de La Rioja alertan de una nueva estafa, en la que se roban los datos bancarios desde una aplicación de una agencia de reservas de alojamientos. Los ciberdelincuentes suplantan a la agencia de viajes y solicitan a los usuarios la confirmación de su reserva simulando un error en el pago.

Un mensaje llega a las víctimas desde el propio chat de la aplicación, en el que se les solicita que verifiquen la tarjeta y la identidad del pagador. Una de las victimas en la denuncia interpuesta en la Jefatura Superior de La Rioja, manifestaba como se había realizado la estafa.“Días antes nos llegó un mensaje al chat de la aplicación pidiendo que volviéramos a meter los datos de identificación porque si no se nos anularía la reserva y perderíamos el alojamiento”

Tras una investigación realizada por el grupo de Tecnológicos de esta Jefatura Superior de la Rioja, se ha podido comprobar que los estafadores hackean el sistema de la propia agencia de alojamiento y se hacen pasar por el propio hotel.

El siguiente paso se realiza cuando queda poco tiempo para la llegada al hospedaje, en el que te remiten un enlace desde la aplicación diciéndote que ha habido un error con el pago y que tienes que volver a pagar para poder alojarte y así realizar la estafa.

Los ciberdelitos crecen más de un 20% cada año

Sin embargo, el fraude no es siempre igual, porque, en ocasiones, los ciberdelincuentes pueden solicitar la verificación de la tarjeta o confirmar sus datos. Aunque sí que es cierto que la estafa siempre se difunde a través de un mensaje en el chat de la aplicación. Como se puede comprobar, es un timo bastante difícil de detectar porque muchas de las reservas, se pagan cuando quedan dos o tres días para que llegues al hotel o apartamento reservado.

Otra de las modalidades es la del envio de un mensaje desde el chat de la app, en el que la entidad le informa que la reserva podría ser cancelada por un error de verificación en la tarjeta, no obstante, para solucionar el incidente, se le invita a “volver a verificar la tarjeta a través de un enlace personalizado”. Por lo que se le cargará en su tarjeta el importe de la reserva y se lo devolverá al cabo de un minuto, esto es una verificación de tu tarjeta, así que asegúrate de que dispones de dinero suficiente para el pago de tu reserva, si no es así no se podrá completar la verificación“. Añadiendo al final del mensaje: ”Ignora este mensaje solo si no conoces esta reserva o tiene 24 horas desde el momento de recibir el mensaje para verificar la tarjeta o su reserva será cancelada sin devolver el depósito“.

Cómo identificar un intento de 'phishing'

La plataforma de reserva de alojamientos vacaciones ofrece una serie de pistas que pueden hacernos sospechar:

-Urgencia en el lenguaje: suelen crear una falsa sensación de urgencia, bajo amenaza de, por ejemplo, suspender la cuenta. O un email urgente sobre la situación financiera de la víctima. «Los estafadores siempre adaptarán sus técnicas para que sus emails de 'phising' parezcan lo más reales posibles».

-Errores y fallos. Aunque cada vez son más sofisticados, los correos electrónicos fraudulentos tienen muchas veces errores ortográficos o de gramática. «También suelen estar escritos parcial o totalmente en un idioma que no es el tuyo».

Etiquetas
stats