A medida que se acerca el verano y nos disponemos a reservar el lugar perfecto al que desplazarnos para disfrutar de unos días de vacaciones, también debemos estar alerta ante las posibles estafas y ciberamenazas que se encuentran en Internet. Actualmente, el fraude en los viajes es una de las mayores fuentes de dinero para los ciberdelincuentes. Datos recogidos por el Círculo Legal y diferentes entidades defensoras de los consumidores confirman que el número de estafas vacacionales ha aumentado más de un 35% en España en los últimos años.
El creciente precio del combustible y del coste de la vida en general, hace que los viajeros busquen ofertas y precios lo más bajos posibles para sus vacaciones, situación de la que se aprovechan los ciberdelincuentes para lanzar nuevos ataques en la campaña estival.
Las 8 estafas más comunes que aprovechan los ciberdelincuentes durante las vacaciones
Los informes sobre las estafas vacacionales revelan que los ciberdelincuentes suelen desplegar sus fraudes sobre todo en torno a la reserva de alojamiento, billetes de avión, viajes organizados deportivos y religiosos, y a reservas de experiencias. Los ciberdelincuentes crean sitios web y perfiles de redes sociales falsos donde publican anuncios fraudulentos, y ofrecen opciones más baratas utilizando cuentas de recompensas pirateadas o tarjetas secuestradas para pagarlas.
A continuación, ESET destaca algunas de las principales artimañas utilizadas por los ciberdelincuentes y otras amenazas a las que hay que prestar atención a la hora de buscar la mejor opción para reservar en vacaciones:
- Vacaciones gratis: las víctimas de este tipo de estafas suelen ser contactadas a través de correos electrónicos, llamadas o mensajes de texto no solicitados en los que se les informa de que han ganado unas vacaciones a través de un sorteo en el que nunca han participado. Si responden, los estafadores les piden una cantidad para desbloquear estas vacaciones con la excusa de tasas o impuestos. Por supuesto, no hay premio y los estafadores se embolsan este dinero.
- Sitios web clonados: mediante correos electrónicos, mensajes de texto, llamadas de phishing y anuncios en línea, muchos ciberdelincuentes inducen a las víctimas a visitar sitios falsos de aerolíneas, vacaciones o comparación de precios diseñados para hacerse pasar por páginas web legítimas. A las víctimas se les envían falsos correos electrónicos de confirmación o referencias de reserva, por lo que muchas personas son conscientes de la estafa cuando llegan al mostrador de facturación.
- Billetes y paquetes vacacionales con grandes descuentos: en ocasiones, los ciberdelincuentes ofrecen grandes descuentos en vacaciones, vuelos, hoteles y otros paquetes. En este caso, los billetes pueden ser legítimos, pero el descuento se debe a que han sido adquiridos con tarjetas robadas o cuentas de fidelización secuestradas. Pueden anunciarse a través de redes sociales, correos electrónicos no deseados o incluso robollamadas. Las víctimas corren en estos casos el riesgo de que se interrumpa su estancia cuando las empresas donde se ha hecho la reserva descubran el fraude.
- Supuestas ayudas a la gestión de documentos de viaje internacionales: en algunos casos los ciberdelincuentes se hacen pasar por servicios de ayuda para gestionar y conseguir visados de viaje, pasaportes, permisos de conducir internacinal u otros documentos. En algunos casos se hacen pasar incluso por sitios web gubernamentales, sin embargo, cobran tarifas muy elevadas, incluso por gestiones gratuitas. Además, lo más probable es que finalmente el documento expedido resulte ser falso.
- Viviendas de alquiler falsas: existe un creciente mercado de viviendas vacacionales de alquiler privado, que se anuncian en Internet. Pero los estafadores suelen insertar sus propios anuncios en sitios legítimos de alquiler o clasificados. Estas propiedades o bien no existen, no se alquilan, o ya están ocupadas. Lo recomendable es reservar la casa de alquiler a través de sitios especializados de confianza que ofrezcan protección contra los anuncios falsos.
- Estafas con vuelos chárter: los estafadores también utilizan paquetes de alquiler de aviones privados, a menudo combinados con alojamiento, para atraer a las víctimas. Una vez más, cogen el dinero y huyen, dejando a los pasajeros tirados.
- Amenazas Wi-Fi: los riesgos no terminan cuando ya has llegado al destino final, en ocasiones los ciberdelincuentes aprovechan que los turistas no tengan datos móviles y se conecten la Wi-Fi pública y gratuita de aeropuertos, cafeterías u otros espacios públicos para inmiscuirse en sus cuentas bancarias u otras cuentas valiosas. Como comenta Josep Albors, director de Investigación y Concienciación de ESET España “a menos que se utilice un servicio de red privada virtual (VPN) de confianza que cifre la conexión y proteja de los ciberdelincuentes, lo mejor es evitar este tipo de redes. Mediante estas conexiones abiertas los ciberdelincuentes pueden, incluso cuando el punto de acceso es legítimo, estar al acecho para espiar toda la actividad en línea del usuario conectado o hasta piratear la red para distribuir malware”.
- Juice jacking: los viajeros también deben estar atentos a las amenazas que pueden penetrar a través de los puertos USB, también conocidas como «juice jacking«. En este caso, los delincuentes suelen introducir malware en estaciones de carga públicas o en cables que se dejan enchufados en las estaciones. Al utilizarlos, el dispositivo de la víctima se verá comprometido con malware diseñado para secuestrar el dispositivo e incluso para robar datos y contraseñas.
Cómo mantenerse a salvo estas vacaciones
Hay muchas cosas que puedes hacer para mantenerte alejado de estos escenarios peligrosos durante las vacaciones, a continuación, ESET destaca los más importantes:
- Investigar y buscar en Internet las empresas de viajes, hoteles, alquileres y agencias que estás valorando para ver si han estafado a otras personas.
- No responder nunca a comunicaciones no solicitadas. Si quieres hacer un seguimiento de un anuncio, ponte en contacto directamente con la organización, y nunca a través de los datos de contacto del correo electrónico, texto o anuncio.
- No pagar con transferencias bancarias, tarjetas regalo, criptomonedas o aplicaciones de dinero como Cash App, ya que no ofrecen ninguna protección al comprador. Una vez que el dinero se ha desembolsado, no habrá manera de recuperarlo.
- Comprobar la URL de cualquier sitio web en el que valores reservar para asegurarte de que no contiene errores tipográficos que sugieran que se trata de un sitio falso.
- Comprobar siempre que el vendedor está protegido por entidades como ATOL, para mitigar al máximo el riesgo de pérdidas por billetes de avión.
- Ser precavido, si algo parece demasiado bueno para ser verdad, suele ser falso. Cuando se ofrecen paquetes vacacionales o billetes con grandes descuentos, cerciorarse que no vienen de sitios web poco fiables.
- No utilizar redes Wi-Fi públicas sin una red privada virtual (VPN) y evitar usar en la medida de lo posible las estaciones de carga públicas.
El verano es una de las épocas del año más esperadas para descansar y disfrutar de las actividades tan anheladas durante el año. Para poder disfrutarla sin inconvenientes indeseados, hay que recordar que también es una gran oportunidad para que los estafadores y ciberdelincuentes operen, por lo que no hay que bajar la guardia en torno a la ciberseguridad y mantenerse alerta ante los posibles ataques.