imágenes falsas
Durante casi cinco años, los clientes de Booking.com han sido los receptores de una serie continua de estafas que demuestran claramente que los delincuentes han obtenido planes de viaje y otra información personal que los clientes proporcionaron al sitio de viajes.
Una de las extorsiones más recientes le sucedió a un lector de Ars que pidió no ser identificado por su nombre real. Hace unos meses, Thomas, como le llamaré, reservó y pagó una estancia de dos noches prevista para este mes de julio en un hotel de Italia. Aquí está la reserva legítima:
La semana pasada, de la nada, recibió dos correos electrónicos. Los encabezados muestran que el primer mensaje provino del dominio genuino de Booking.com. Pretendía haber sido enviado en nombre del hotel en Italia y le pedía que hiciera clic en un botón de confirmación inexistente para su próxima estadía. Le informó que el hotel “también transferiría todas las reservas realizadas desde esa dirección a su cuenta”. Por muy sospechoso que suene, el correo electrónico incluía su nombre completo, el número de confirmación de su reserva, el nombre correcto del hotel y las fechas de su estadía.
Booking.com supuestamente también envió un segundo correo electrónico en nombre del hotel, pero los encabezados muestran que fue enviado por una dirección de yandex.net. El correo electrónico incluía el botón de confirmación mencionado anteriormente que conducía a una URL generada por el servicio de acortamiento ruso nah.uy.
Al hacer clic en el botón de confirmación, Thomas llegó a una réplica casi perfecta de la página web real de Booking.com. También mostraba su nombre, las fechas y el hotel de su estadía, y la tarifa exacta que le cobraron, y luego le indicaba que ingresara su tarjeta de pago.
Luego, Thomas recibió un mensaje de WhatsApp enviado al número que Booking.com tenía registrado para él. Se hizo pasar por un mensaje del hotel en el que había reservado y le preguntaba si necesitaba estacionamiento durante su estadía.
Thomas no compartió ninguno de los detalles de su viaje en línea. Eso significa que la información personal en estos correos electrónicos enviados por estafadores provino directa o indirectamente de Booking.com. No está claro exactamente cómo lo obtuvieron los estafadores.
En este punto, es fácil atribuir el misterio a algún tipo de error aislado. Las búsquedas en la web, sin embargo, muestran que las estafas con casi todos los mismos elementos han estado ocurriendo repetidamente durante al menos cinco años. En este hilo a partir de 2018, un usuario de Reddit informó haber recibido un correo electrónico informándole que la reserva que hizo con Booking.com estaba en espera porque la tarjeta de crédito que usó durante la reserva no se pudo procesar.
