Si planeas viajar en Semana Santa, ten cuidado con estas estafas si no quieres ver tu cuenta en ceros

Si estás planeando tus vacaciones de Semana Santa y tienes previsto comprar vuelos y hacer reservas de hotel en línea, es importante que lo hagas con precaución, especialmente en esta época.

Las estafas y ataques de phishing (suplantación de identidad) en plataformas de reservas de vuelos y hospedajes incrementa durante dicha temporada. El objetivo de los ciberdelincuentes es robar datos personales y financieros, asegura la empresa de ciberseguridad Kaspersky.

Señalan que al intentar concretar una reserva en estos portales fraudulentos, el usuario es inducido a ingresar su nombre de usuario y contraseña. En algunos casos, las páginas de phishing combinan elementos de marcas de hospedaje reconocidas en una misma interfaz para aumentar su credibilidad.

La estafa no termina allí. Algunas tácticas más elaboradas incluyen formularios que simulan procesos reales de reserva, solicitando detalles adicionales como el propósito del viaje y datos bancarios. Para generar urgencia y presionar a la víctima, los sitios fraudulentos muestran alertas sobre la escasez de habitaciones disponibles y la inminente expiración de la tarifa.

Una vez que se ingresa la información financiera, no se realiza ningún cargo como parte del proceso de reserva. En realidad, los estafadores utilizan esos datos para robar directamente los fondos de las tarjetas.

La empresa mencionada destaca que uno de los principales problemas es que aun el 15% de los colombianos admite no saber cómo identificar una página web falsa, y el 8% no verifica si la URL es segura al realizar compras en línea.

Una modalidad frecuente de estafa toca la emoción de los viajeros mediante falsos sorteos y promociones. Los usuarios son atraídos a responder encuestas en páginas fraudulentas que prometen boletos de avión gratuitos o grandes descuentos en hospedajes, supuestamente para celebrar aniversarios de aerolíneas o agencias de viajes reconocidas.

Al completar la encuesta, se les solicita compartir la promoción con más contactos y pagar una pequeña tarifa para recibir el premio, que nunca llega, mientras que sus datos personales terminan en manos de ciberdelincuentes.

De hecho, el 45% de los colombianos admite que suele proporcionar su información personal a cambio de descuentos, Kaspersky. Esto es un punto que evidencia la vulnerabilidad de muchos usuarios ante este tipo de fraudes.

Por otra parte, los viajeros no son los únicos en la mira de los criminales. Las agencias de viajes y sus empleados también son objetivos de estos ataques.

Con acceso a una cuenta corporativa, los estafadores pueden ejecutar transacciones en nombre del empleado y acceder a valiosas bases de datos de clientes. Otra táctica común consiste en mensajes fraudulentos que instan a los propietarios de alojamientos a “administrar su propiedad”, redirigiéndolos a páginas falsas donde sus credenciales son robadas.

“La educación y la prevención juegan un papel clave en la protección de los datos personales y financieros de los usuarios”, señala Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky.

Algunas estrategias que los usuarios pueden poner en práctica para protegerse de estas estafas son:

• Verificar siempre la URL del sitio web antes de ingresar cualquier información personal o financiera. Es crucial asegurarse de que la dirección sea legítima y comprobar si contiene errores ortográficos o caracteres sospechosos.

• Evitar ingresar a enlaces sospechosos enviados por correo electrónico, mensajes de texto o redes sociales, ya que los ciberdelincuentes suelen utilizar técnicas de ingeniería social para que sus correos parezcan auténticos.
• Utilizar métodos de pago seguros, como tarjetas de crédito con protección contra fraudes, y evitar realizar transferencias directas a cuentas bancarias desconocidas o que no cuenten con el respaldo de una plataforma confiable.
• Implementar la autenticación en dos pasos en las cuentas utilizadas para realizar compras y reservas en línea, ya que esta medida añade una capa extra de protección contra accesos no autorizados.