Estafas en reservas online: alertas por anuncios falsos y phishing en alojamientos

La planificación de viajes online es cada vez más habitual, pero el crecimiento del mercado también abrió la puerta a nuevas modalidades de fraude digital. Informes de las organizaciones de consumidores Which? y Organización de Consumidores y Usuarios (OCU) advierten sobre un aumento de estafas vinculadas a Booking.com, una de las mayores plataformas de reservas de alojamiento del mundo.

Entre las maniobras detectadas aparecen anuncios fraudulentos, suplantación de identidad de hoteles reales y campañas de phishing destinadas a obtener datos personales y financieros.

Anuncios falsos y alojamientos inexistentes

Una de las principales alertas está relacionada con la facilidad para publicar propiedades en la plataforma. Según Which?, el proceso puede completarse en pocos minutos y, en determinados casos, sin una verificación exhaustiva de identidad.

Esto facilita la aparición de alojamientos inexistentes o no disponibles. Se registraron casos de viajeros que llegaron al destino y descubrieron que el lugar no existía o que la reserva no figuraba en el establecimiento, lo que obligó a buscar alternativas de urgencia y gestionar reclamos para recuperar el dinero.

Algunos anuncios logran permanecer activos ocultando reseñas negativas. La configuración predeterminada puede priorizar comentarios considerados “más relevantes” en lugar de los más recientes, lo que dificulta detectar quejas actuales si no se revisan manualmente.

Mensajes fraudulentos desde la propia plataforma

Otra modalidad preocupante es el envío de mensajes desde la mensajería interna del sitio. Según la OCU, ciberdelincuentes acceden a cuentas de hoteles y contactan a huéspedes con reservas activas.

En los mensajes advierten que la reserva será cancelada en 24 horas si no se verifican datos personales o de pago. Incluyen un enlace externo que dirige a una página falsa para capturar información sensible.

El uso del canal oficial incrementa la credibilidad del engaño y dificulta distinguirlo de una comunicación legítima.

Señales de alerta

Las organizaciones recomiendan prestar atención a indicios frecuentes:

• Urgencia o amenazas de cancelación inmediata.

• Solicitudes de datos financieros fuera de los canales habituales.

• Enlaces externos para completar pagos o verificaciones.

• Cambios inesperados en las condiciones de la reserva.

En Booking, los pagos pueden gestionarse dentro de la propia plataforma, por lo que la derivación a sitios externos debe generar sospecha.

Qué es el phishing

El phishing es una técnica de fraude digital que suplanta la identidad de una entidad legítima para obtener datos confidenciales. Suele realizarse mediante mensajes o sitios web falsificados que imitan a la empresa real con el objetivo de capturar contraseñas o datos de tarjetas bancarias.

Medidas de seguridad

Desde Booking señalaron que están reforzando los sistemas mediante herramientas de inteligencia artificial y autenticación en dos pasos (2FA) para anfitriones y usuarios, con el objetivo de detectar accesos sospechosos.

El auge de las reservas online simplificó la organización de escapadas y vacaciones, pero también exige mayor atención frente a nuevas modalidades de fraude. La prevención y el uso responsable de las plataformas son hoy parte esencial del equipaje digital de cualquier viajero.