La Semana Santa es una de las temporadas de viaje más esperadas del año, y el momento perfecto para compartir con la familia y explorar nuevos destinos.
Sin embargo, mientras que millones de personas planean sus vacaciones para descansar y disfrutar, los ciberdelincuentes refinan sus estrategias para engañar.
Aprovechando el aumento de la demanda, los estafadores implementan phishing para robar información personal y financiera del usuario.
Según un informe reciente de Kaspersky, durante 2024, los cibercuidos han perfeccionado sus trampas con sitios web falsos de aerolíneas y plataformas de alojamiento.
La mecánica es simple pero efectiva: cuando se intenta especificar una reserva en estos portales fraudulentos, se induce al usuario a ingresar su nombre de usuario y contraseña.
En algunos casos, las páginas de phishing combinan elementos de las marcas de alojamiento reconocidas en la misma interfaz para aumentar su credibilidad. Uno de los principales problemas es que incluso el 16% de los latinoamericanos admiten no saber cómo identificar un sitio web falso, y el 9% no verifica si la URL es segura al realizar compras en línea, según lo informado por el estudio de resaca digital de la compañía.
Tácticas fraudulentas
Pero la estafa no termina allí. Algunas tácticas más elaboradas incluyen formularios que simulan procesos de reserva reales, solicitando detalles adicionales como el propósito del viaje y los datos bancarios.
Para generar urgencia y presionar a la víctima, los sitios fraudulentos muestran alertas sobre la escasez de habitaciones disponibles y el inminente vencimiento de la tasa. Una vez que se ingresa la información financiera, no se lleva a cabo ningún cargo como parte del proceso de reserva. En realidad, los estafadores usan estos datos para robar directamente los fondos de la tarjeta.
No solo los viajeros están a la vista de los delincuentes digitales. Las agencias de viajes y sus empleados también son objetivos de estos ataques. Con el acceso a una cuenta corporativa, los estafadores pueden ejecutar transacciones en nombre del empleado y acceder a las valiosas bases de datos de clientes.
Otra táctica común consiste en mensajes fraudulentos que instan a los propietarios de alojamiento a «administrar su propiedad», redirigiéndolos a páginas falsas donde se roban sus credenciales.
Promociones falsas
Una modalidad frecuente de fraude explota la emoción de los viajeros con rifas y promociones falsas. Los usuarios se sienten atraídos por responder a páginas fraudulentas que prometen boletos de avión gratuitos o grandes descuentos en alojamientos, supuestamente para celebrar aniversarios de aerolíneas o agencias de viajes de renombre.
Al completar la encuesta, se les pide que compartan la promoción con más contactos y paguen una pequeña tarifa para recibir el premio, que nunca llega, mientras que sus datos personales terminan en manos de los cibercriminales.
De hecho, el 38% de los latinoamericanos admiten que generalmente proporcionan su información personal a cambio de descuentos, según el mismo estudio de Kaspersky, que muestra la vulnerabilidad de muchos usuarios a este tipo de fraude.
«Los cibercriminales han perfeccionado sus tácticas para aprovechar el entusiasmo de los viajeros, creando escenarios cada vez más creíbles para engañar a sus víctimas, incluso simulando sitios web con gran similitud que obstaculizan la detección de cualquier actividad sospechosa. en estas trampas.
Para evitar estos fraudes y que las vacaciones de la Semana Santa son solo una temporada festiva, los expertos en Kaspersky recomiendan:
— Siempre verifique la URL del sitio web antes de ingresar información personal o financiera. Es clave asegurarse de que la dirección sea legítima y verifique si contiene errores de ortografía o caracteres sospechosos.
— No haga clic en enlaces sospechosos enviados por correo electrónico, mensajes de texto o redes sociales. Los delincuentes generalmente usan técnicas de ingeniería social para que sus correos electrónicos se vean legítimos.
— Use métodos de pago seguros, como tarjetas de crédito con protección de fraude, y evite las transferencias directas a cuentas bancarias desconocidas o sin soporte de una plataforma confiable.
— Implemente la autenticación en dos pasos en las cuentas utilizadas para hacer reservas y compras en línea. Esto agrega una capa adicional de protección contra accesos no autorizados.
Arabic
Chinese (Simplified)
Dutch
English
French
German
Italian
Portuguese
Russian
Spanish