Reservas fraudulentas en Booking
Es importante saberlas detectar y actuar correctamente porque pueden confundirnos ya que, aunque contienen peticiones similares a las de los correos fraudulentos, nos llegan a través de un canal legítimo como es Booking.
Podemos encontrarnos con ellas y en los avisos por correo electrónico que nos envía Booking cuando hay un nuevo mensaje de una reserva o en la Extranet de Booking. Si accedemos a la extranet de Booking, nos encontraremos que, en efecto, hay una reserva futura confirmada y eso nos puede hacer dudar. No os dejéis engañar, es un fraude más. Aunque el correo sea de un emisor conocido y por lo tanto sea verídico, el contenido es claramente fraudulento. Aquí tenemos una captura de ejemplo:
¿Cómo hay que actuar en estos casos?
En estos casos el botón de “Informar a ITS” NO es aplicable a correos de “booking.com” ya que el correo es correcto. El problema se encuentra en la reserva de Booking y por ello hay que reportarlo a Booking. ¿Cómo? A través del enlace de la Intranet: Booking – Reserva fraudulenta
El enlace os llevará a un formulario dónde es importante:
- Indicar el ID de alojamiento
- Indicar que queréis informar de un e-mail sospechoso
- Escribir una breve explicación dónde también podéis incluir un correo electrónico
- Adjuntar el correo electrónico (podéis guardar el correo electrónico como si fuera un archivo cualquiera en el escritorio y luego adjuntarlo)
Tras enviarlo recibiréis un mensaje de confirmación, y es posible que os contacten al hotel directamente.
En estos casos, ante cualquier duda, por favor contactad con its@sbhotels.es.
Para finalizar, hemos hablado con Booking de estos casos y nos ha pedido compartir con todo el personal de SB Hotels lo siguiente:
En Booking.com, la seguridad y la protección de los datos de los alojamientos colaboradores y de los clientes son una prioridad absoluta. Si recibís un e-mail o una llamada de alguien que dice trabajar en Booking.com o ser un futuro cliente, y esa persona:
- Pide tu contraseña o el código PIN de la autenticación de dos factores.
- O pide abrir un archivo adjunto
- O pide entrar en la página web de un tercero
- O pide instalar un software para que otra persona pueda ver y controlar tu dispositivo.
La persona que te quiere estafar intenta que compartas información sensible y te transmite una sensación de urgencia para engañarte y hacer que cooperes.
Infórmate bien sobre las señales más comunes de phishing y las estrategias de ingeniería social.
¡Gracias a todos por estar atentos a estos ataques!