¡¡Cuidado con las vacaciones¡¡ Phishing hotelero
¡¡Cuidado con las vacaciones¡¡ Phishing hotelero
Se acerca el verano y quién no desea irse de vacaciones y a buen precio ¡claro! y para ello, es habitual que busquemos ofertas en los distintos buscadores de alojamiento, con el objetivo de encontrar el chollo del verano.
Pues bien, hay que tener mucho cuidado con estas prácticas, porque aunque tu buscador o plataforma de alojamiento sea segura y nunca antes hayas tenido algún problema reservando con ella, los ciberdelincuentes están cada día más atentos a nuestros movimientos y listos para confundirnos y robarnos nuestros datos personales.
A través de estos fraudes, los ciberdelincuentes podrían acceder a nuestro nombre completo, número de teléfono, correo electrónico, número de tarjeta bancaria, datos de la estancia, etc.
Caso real: Booking
La Agencia Española de Protección de Datos (AEPD) acaba de publicar una resolución (PS-00133-2024) en donde una persona reservó su alojamiento mediante Booking.com y recibió un mensaje de WhatsApp en su teléfono particular, en donde la “supuesta” directora del hotel en donde había realizado la reserva, dirigiéndose a la persona que había realizado la reserva por su nombre y apellidos, le pedía que confirmara su reserva, facilitándole un enlace fraudulento para que introdujera los datos de su tarjeta bancaria.
La persona que iba a ser víctima de phishing tuvo sus dudas respecto del mensaje recibido y fue cautelosa ante tal situación, ya que antes de contestar o proporcionar sus datos, llamó directamente al hotel para comprobar que ese correo era legítimo y no un fraude. En el hotel le confirmaron que era un fraude.
En este caso, el final es un final feliz porque la persona estaba informada sobre las técnicas de ingeniería social que utilizan hoy en día los ciberdelincuentes para cometer fraudes y estafas, y pudo evitar ser una víctima más.
Según lo narrado en la propia resolución de la AEPD, la parte reclamada (booking.com) alega que estos ataques de tipo phishing son frecuentes y que los alojamientos se ven vulnerados consiguiendo los ciberdelincuentes actuar en su nombre.
Mencionan que los ciberdelincuentes, al atacar la plataforma, pueden acceder a los datos de los clientes y ponerse también en contacto con ellos, por diferentes vías.
En el caso que se analiza en la resolución, Booking acepta la posibilidad de haber tenido una brecha de seguridad, lo que dio lugar a que los ciberdelincuentes pudieran acceder a la cuenta de correo de la empresa.
La AEPD considera que hubo una vulneración del art. 5.1 f) y 32.1 y 33.1 del RGPD, siendo la sanción impuesta de 7.000 euros, así como la adopción de medidas complementarias con el objetivo de acoplar las acciones del responsable del tratamiento a lo dispuesto en la normativa de protección de datos.
¿Cómo evitar ser víctima de phishing?
Las recomendaciones del INCIBE al respecto son las siguientes:
–No abrir correos de origen desconocido, ni los adjuntos que puedan aparecer en dichos correos.
–No contestar los correos que puedan ser maliciosos y que no detectemos quién nos los remite.
–Actualizar el software de todos nuestros dispositivos
–No clicar en enlaces que formen parte del contenido de correos que no se han solicitado o que son desconocidos
–Activar el doble factor de autenticación para la seguridad de tus cuentas.
Business Adapter® a tu servicio
Si quieres reforzar las medidas de seguridad de tu negocio para evitar casos de phishing u otros ciberataques y evitar sanciones, contáctanos en el email: info@businessadapter.es, también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario: