Una nova ciberestafa detectada a mitjans de maig està aprofitant reserves reals d'hotel per intentar cobrar pagaments extra o aconseguir dades bancàries de viatgers. El frau, identificat com a Reservation Hijack Scam, utilitza informació autèntica d'estades ja contractades, inclòs el nom exacte de l'establiment i les dates de la reserva.
La dificultat per detectar-lo rau en aquest punt. Els missatges ja no arriben amb errors evidents ni amb dades genèriques, sinó amb detalls correctes de la reserva i textos redactats amb precisió, cosa que redueix els senyals que abans permetien desconfiar immediatament.
Els atacants utilitzen reserves reals i demanen un nou pagament
Els ciberdelinqüents accedeixen a aquestes dades mitjançant converses compromeses, vulneracions de sistemes hotelers o credencials robades de plataformes de gestió d'allotjaments. Amb aquesta informació construeixen comunicacions que aparenten ser legítimes i que busquen una acció ràpida del client.
El patró més habitual consisteix a reclamar una verificació bancària o un pagament addicional un cop confirmada la reserva. També poden demanar que l'usuari torni a introduir les dades de la seva targeta a través d'un enllaç extern.
En alguns casos, els atacants recorren a dominis web gairebé idèntics als oficials. L'engany es recolza en canvis mínims en l'adreça de la pàgina, suficients per confondre l'usuari durant uns segons i portar-lo a completar el pagament fora del canal correcte.
La IA elimina els errors que abans delataven el frau
L'ús d'intel·ligència artificial per part de grups criminals ha canviat l'aparença d'aquests missatges. La tecnologia els permet redactar textos sense errors ortogràfics, adaptar l'idioma al destinatari i personalitzar el contingut amb més facilitat.
Això complica la detecció del frau en plena temporada turística, quan també augmenten altres enganys digitals vinculats als viatges. Entre aquests hi figuren els resultats falsos en cercadors, perfils fraudulents a xarxes socials, promocions inexistents i la venda il·legal d'entrades.
Els senyals d'alerta segueixen estant en el canal i en la urgència del missatge. Convé desconfiar de peticions de pagament immediates després de confirmar una reserva, sol·licituds per reintroduir dades bancàries, avisos enviats per WhatsApp o SMS i transferències a comptes personals.
Davant de qualsevol missatge inesperat, la recomanació passa per entrar directament a la plataforma original o contactar amb l'hotel pels seus canals oficials. També ajuda activar l'autenticació en dos passos, usar contrasenyes diferents i no introduir dades bancàries des d'enllaços rebuts per missatge.