Cómo no caer en las ‘ciberestafas vacacionales’

Los ciberdelincuentes saben perfectamente qué tipo de campañas realizar en cada período del año y, aunque las hay que son una constante durante los 365 días, algunas son más específicas de las vacaciones de verano: aumentan las estafas -a veces muy elaboradas- relacionadas con viajes y alquileres vacacionales.

No hay por tanto que bajar la guardia en los períodos de descanso y siempre desconfiar de las urgencias. Un consejo esencial, señala a EFE Josep Albors, director de investigación y concienciación de ESET España, es acudir a las páginas y aplicaciones oficiales de las empresas que habitualmente se usan para contratar servicios o hacer compras características del verano.

“Y desconfiar de mensajes, correos y llamadas que dicen provenir de estas empresas y plataformas”, continúa el experto en ciberseguridad.

En las estafas vacacionales los delincuentes, por ejemplo, anuncian una vivienda turística, que puede existir o no, y que por lo general muestra una magnífica ubicación y estado, y un precio por debajo del mercado. Esto atrae la atención del usuario pero el objetivo suele ser quedarse con su dinero, advierte el Banco Santander en su blog.

Desconfía de los pagos por adelantado

Puede ocurrir que el casero ofrezca al cliente realizar el abono fuera de la plataforma oficial de reservas a cambio de un suculento descuento, con la excusa de evitar algún tipo de tasa, pero el objetivo es solo conseguir su dinero. O que diga que está fuera de la ciudad y pida un pago por adelantado comprometiéndose a enviar las llaves por correo o a través de un intermediario, lo que jamás sucede.

Pero las estafas pueden ser aún más sofisticadas. Recientemente, los usuarios de Booking denunciaron una donde la víctima ideal es quien cuenta en ese momento con una reserva activa.

El ciberdelincuente envía un mensaje privado dentro de la plataforma fingiendo ser el hotel, informando de que la reserva será cancelada si no proporciona en un plazo breve (24 horas) unos datos, advierte en su web la Organización de Consumidores y Usuarios (OCU).

El mensaje incluye un enlace que lleva a otra página en la que se solicitan datos personales y de pago. Al ingresarlos, los estafadores tendrán información sobre el método de pago del usuario y podrán utilizarla para robar su dinero.

El peligro real es que los mensajes son enviados dentro de la plataforma de reservas y desde la cuenta oficial del establecimiento, lo que hace que sea muy verosímil, resume la OCU, que recomienda desconfiar de las urgencias, consultar directamente al hotel ante la duda y tener cuidado con los enlaces externos.

¿Wifi públicas?

Por eso siempre hay que acudir a las web y aplicaciones oficiales y descargarlas desde los mercados también oficiales, como Google Play o App Store, o desde la página del desarrollador, recuerda por su parte el blog del BBVA, que recomienda para unas vacaciones ciberseguras bloquear, además, los dispositivos con una contraseña, un patrón o con reconocimiento facial o huella dactilar, y aplicar buenas prácticas para protegerlos.

Entre ellas, según el experto de ESET, actualizar el sistema operativo y aplicaciones utilizadas, evitar descargar ‘apps’ de procedencia dudosa, contar con una solución de seguridad en aquellos dispositivos que lo permitan para detectar ficheros o enlaces maliciosos y proteger el acceso a aplicaciones con información sensible con una capa adicional de seguridad o cifrar el dispositivo.

Y siempre desconfiar de un precio excesivamente barato, de las fotos tremendamente atractivas, usar métodos de pago fiables, fijarse en la ortografía de los mensajes -muchos correos maliciosos contienen faltas o erratas-, actualizar las contraseñas -la más usada en España en 2023 fue ‘admin’, a descifrar en un segundo-; y pensar dos veces antes de subir una imagen a las redes.

Una fotografía o un vídeo pueden revelar mucha más información de lo que el usuario cree, como su ubicación, el tiempo que va a estar fuera de casa o alguna pista con la que un ciberdelincuente podría preparar el gancho perfecto para un ataque por ingeniería social, recuerda el Instituto Nacional de Ciberseguridad (Incibe).

En casi todos los lugares visitables hay redes wifi públicas. Es preferible no usarlas, alerta el Incibe y si hubiese la necesidad de hacerlo, es mejor limitarse a actividades de bajo riesgo, como navegar o leer noticias.

Antes de acceder a servicios con usuario y contraseña, hay que asegurarse de que la dirección empieza por “https” y mucho mejor emplear una red privada virtual (VPN).

Con información de EFE