Una nova modalitat d'estafa circula per WhatsApp amb un nivell de sofisticació que enganya usuaris desprevinguts. Els delinqüents envien missatges que simulen ser recordatoris de reserves hoteleres i utilitzen el nom complet de la víctima per dotar de credibilitat a l'engany.
El frau opera des de comptes d'empresa verificats a la plataforma de missatgeria. Aquest detall tècnic genera una falsa sensació de seguretat en el receptor, qui tendeix a confiar en l'autenticitat del remitent en veure el distintiu oficial.
Els ciberdelinqüents exploten filtracions massives de dades
La precisió amb què els estafadors coneixen la identitat dels seus objectius no és casual. L'obtenció d'aquestes dades personals s'atribueix a antigues filtracions de bases de dades que continuen circulant en fòrums clandestins.
Un exemple paradigmàtic és la bretxa de seguretat de Phone House ocorreguda fa cinc anys a Espanya. Aquell incident va exposar milions de registres que incloïen noms, cognoms, DNI i números de telèfon, informació que ara alimenta aquestes campanyes de phishing dirigides.
Antonio Ortiz va identificar aquest mecanisme fraudulent i el va denunciar públicament a la plataforma X. La seva alerta posa el focus en com els criminals combinen enginyeria social amb dades reals per burlar les defenses psicològiques dels usuaris.
El missatge sol incloure un enllaç que dirigeix a una passarel·la de pagament falsa. L'objectiu final és sostreure les credencials bancàries o realitzar un càrrec il·legítim aprofitant la urgència que genera la suposada reserva hotelera.
Les autoritats recomanen verificar sempre per canals oficials
La mesura de prevenció més efectiva consisteix a ignorar l'enllaç rebut. Els experts aconsellen trucar directament al número oficial de l'hotel o de l'entitat suplantada, consultat prèviament a la seva pàgina web corporativa.
No s'ha de facilitar mai informació sensible a través d'enllaços enviats per missatgeria instantània, per molt verificat que sembli el perfil remitent. La desconfiança sistemàtica davant sol·licituds de pagament inesperades és la millor barrera.
En cas d'haver realitzat el pagament, la reacció ha de ser immediata. Cal contactar amb el banc per bloquejar cobraments addicionals o sol·licitar la devolució dels diners importunament transferits.
Així mateix, resulta imprescindible presentar una denúncia policial aportant captures de pantalla del missatge rebut i de l'enllaç fraudulent. Aquestes proves digitals són fonamentals perquè les forces de seguretat puguin rastrejar l'operació.
Aquest mateix esquema es replica en altres variants que suplanten entitats bancàries o serveis de paqueteria. El patró es manté constant: ús de dades reals, creació d'urgència i redirecció a webs falses per robar informació financera.