Verano y ciberfraudes: cinco estafas que no se van de vacaciones

Con la llegada del verano y el aumento de reservas hoteleras, compras y movimientos bancarios, los ciberdelincuentes aprovechan para realizar sus engaños. Tanto si planificas un viaje, como si vendes objetos de segunda mano o simplemente gestionas tus cuentas, es importante conocer algunas de las estafas más habituales para evitar caer en la trampa. ¡TE LO EXPLICAMOS!

Ciberestafa en Booking con la excusa del pago erróneo

La Agencia de Ciberseguridad de Cataluña ha detectado un fraude que suplanta la plataforma de alojamientos Booking. El engaño comienza después de una reserva real: días más tarde, la víctima recibe un mensaje que aparenta ser legítimo —puede llegar por la app, la propia plataforma o incluso por WhatsApp— y que parece provenir del alojamiento reservado.

El texto alerta de un problema con el pago y advierte que la reserva se cancelará si no se envían datos bancarios mediante un enlace “urgente”. Este enlace lleva a una página falsa que imita Booking y que sirve para robar la información financiera de la víctima.

Pagos fuera de Airbnb: un descuento que sale caro

Otra estafa cada vez más frecuente es la petición de pago fuera de la plataforma Airbnb. El estafador, haciéndose pasar por el anfitrión, ofrece descuentos o ahorro de comisiones si se paga por transferencia, Bizum u otro método externo.

Una vez hecho el pago, el estafador desaparece y la reserva no existe. Airbnb recuerda que solo los pagos dentro de su aplicación están protegidos y que cualquier petición externa debe ignorarse y reportarse.

Bizum inverso: enviar dinero sin darte cuenta

Según el Instituto Nacional de Ciberseguridad (Incibe), el Bizum inverso es un fraude que se basa en la confusión. Cuando vendes un objeto, por ejemplo en Wallapop, el estafador se hace pasar por el comprador y te envía una solicitud de pago por Bizum haciéndote creer que realmente te está enviando dinero. Si aceptas, en lugar de recibir el ingreso, eres tú quien acaba enviándole dinero a él.

En un caso real mencionado por el Incibe, una vendedora de segunda mano recibió un supuesto “pago de reserva” de 500 euros por Bizum. Sin darse cuenta, autorizó la transferencia desde su propia cuenta.

El falso gestor bancario

La estafa telefónica del falso gestor sigue siendo habitual. Los delincuentes llaman haciéndose pasar por trabajadores del banco e intentan alarmar al cliente transmitiendo un sentido de urgencia para conseguir que facilite datos personales, códigos o contraseñas con cualquier pretexto.

Los bancos insisten en que nunca solicitan esta información. Este tipo de suplantación, conocida como phishing, busca robar credenciales y dinero utilizando diversos engaños. Hace años que la OCU, la Agencia Catalana de Ciberseguridad y el Incibe alertan del peligro de este tipo de estafas.

La multa falsa de la DGT

El smishing es otro engaño recurrente. Los ciberdelincuentes envían un SMS que simula ser de la DGT y afirma que tienes una multa pendiente de pago. El enlace que incluye lleva a una página falsa con el diseño oficial para obtener datos personales y bancarios.

Desde Verificat ya explicamos el modus operandi de este intento de fraude y recordamos que la DGT siempre envía las notificaciones de sanciones a través de correo postal o vía Dirección Electrónica Vial. Un enlace sospechoso o un dominio diferente al suyo oficial es una señal clara de fraude.

Consejos clave para evitar que te estafen

Para protegerse de las estafas es fundamental seguir algunas pautas básicas: nunca se deben facilitar datos personales, bancarios o códigos secretos por teléfono, SMS, correo electrónico o mensajes inesperados, ya que los bancos e instituciones oficiales no solicitan esta información.

Los pagos deben realizarse siempre a través de las plataformas oficiales (como Booking o Airbnb) y deben evitarse las transferencias o Bizum fuera de estos canales, dado que las protecciones no se aplican. En la venta de artículos en línea, hay que desconfiar de los pagos que parecen demasiado rápidos o fuera del procedimiento habitual.

Ante notificaciones o avisos inesperados de multas o sanciones, es recomendable contactar directamente con el organismo correspondiente antes de clicar cualquier enlace o facilitar información.