Vacaciones gratuitas, sitios clonados y falsas ofertas son algunas de las principales amenazas a las que se enfrentan al momento de planear viajes.
El fraude de viajes es una de las principales fuentes de ingresos para los ciberdelincuentes. Tan solo en 2022, se registraron más de 62.400 informes de víctimas ante la Comisión Federal de Comercio de los Estados Unidos, con casos que implican una pérdida media de US$1.259 por víctima, para un total de US$104 millones.
De acuerdo con la asociación comercial de agentes de viajes del Reino Unido, ABTA, los fraudes más comunes en este aspecto son las reservas de alojamiento, los boletos de avión, los viajes deportivos y religiosos, y clubes vacacionales.
Ante dicho panorama, y con la llegada de las vacaciones para diversas instituciones educativas, ESET advierte sobre la importancia de mantenerse atento a las diversas estafas que circulan en Internet. Asimismo, resaltan que los ataques pueden ser enfrentados al momento de viajar o ya estar en el destino.
Le puede interesar: 17 jóvenes hackers representarán a Latinoamérica en el International Cybersecurity Challenge
En el caso de las vacaciones gratis falsas, las víctimas son contactadas por medio de correos electrónicos, llamadas o mensajes de texto que confirmen haber ganado un viaje. Si los usuarios responden, los estafadores solicitarán una tarifa para desbloquear sus vacaciones “gratis”, con la excusa, muchas veces, de que lo único que deben pagar son los impuestos, que sería el dinero a robar.
Por su parte, los sitios clonados son uno de los principales ataques que se realiza mediante la estrategia de phishing. Con este tipo de ataque, las víctimas reciben información falsa ya sea de ofertas o confirmación de reserva que, en muchos casos, detecta la acción perjudicial muy tarde.
Los conciertos y festivales son la oportunidad perfecta para ofrecer paquetes de hoteles y vuelos falsos. En este caso, los boletos pueden ser legítimos, pero la razón por la se compran con descuento es porque se usaron tarjetas robadas o cuentas secuestradas. No obstante, las víctimas corren el riesgo de que sus estadías se vean interrumpidas al momento de descubrir el fraude.
Otra forma de estafa muy común es ofrecer ayuda con documentos de viajes internacionales, desde el proceso para obtener una visa hasta el permiso para conducir en otros países, esta amenaza se ha convertido en algo común. Asimismo, los criminales pueden hacerse pasar por páginas gubernamentales y ofrecer estos servicios falsos por tarifas sumamente altas.
Por su parte, los cibercriminales también usan paquetes de alquiler de aviones privados, combinados con alojamientos, para atraer víctimas. Al igual que con los otros casos, se quedan con el dinero, desaparecen y dejan a las víctimas sin su viaje.
El Wi-Fi público es un factor al que se le debe tener mucho cuidado; estar en una cafetería o aeropuerto y conectarse a estas redes expone los datos de los usuarios a posibles ataques. Si por algún inconveniente es necesario, es importante utilizar un servicio de red privada virtual (VPN) de buena reputación que cifre la conexión y protege del robo de datos personales.
“¿Por qué es mejor evitar el Wi-Fi gratuito? Porque puede ser un punto de acceso falso configurado por ciberdelincuentes que buscan espiar tu sesión de navegación web para robar contraseñas y datos personales y financieros. Incluso si el punto de acceso es legítimo, los piratas informáticos pueden estar al acecho en la misma red para espiar actividad en línea. O pueden vulnerar la red para distribuir malware”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Algunas recomendaciones de la empresa para protegerse de posibles ataques en las vacaciones son las siguientes:
Investigar sobre las compañías de viajes, hoteles, alquileres y agentes de viajes a utilizar.
No responder comunicaciones no solicitadas y ponerse en contacto directamente con la organización.
No pagar con transferencias bancarias, tarjetas de regalo, criptomonedas o aplicaciones que no ofrezcan protección para el comprador.
Verificar la URL de cualquier sitio que se visita para asegurarse de que no sea un sitio falsificado.
No visitar sitios web oscuros que ofrecen vacaciones y boletos con grandes descuentos.
No usar el Wi-Fi público sin una red privada virtual (VPN) y evitar usar estaciones de carga públicas.
Comments