Cuidado con tus vacaciones: Booking alerta de un aumento del 900% en las estafas

Comienza oficialmente el verano, terminan las clases y el aluvión de reservas vacacionales se dispara y las páginas web lo ven. Al igual que los ciberdelincuentes. Tanto es así que recientemente Marnie Wilking, jefa de seguridad de Booking.com, advierte que la inteligencia artificial (IA) está provocando una explosión en las estafas en viajes.

En una reciente entrevista, Wilking aseguró que se ha producido “un aumento de entre 500 y 900%” en los últimos 18 meses en este tipo de estafas. Si bien parte de este aumento corresponde al phishing -en el que se engaña a las personas para que entreguen sus datos financieros- desde que las herramientas de inteligencia artificial generativa como ChatGPT irrumpieron en el mercado, la diferencia es notoria.

“Por supuesto, hemos tenido phishing desde los albores del correo electrónico, pero el repunte comenzó poco después del lanzamiento de ChatGPT – explica Wilking -. Los atacantes definitivamente están usando IA para lanzar ataques que imitan los correos electrónicos mucho mejor que cualquier cosa que hayan hecho hasta la fecha”.

Los ataques de phishing a menudo intentan convencer a las personas de que entreguen los datos de su tarjeta enviándoles enlaces de reserva por Internet falsos, pero de apariencia muy convincente. Después de pagar, los estafadores desaparecen sin dejar rastro, dejando al comprador sin un lugar donde quedarse, o incluso intentan estafarle más dinero a través de mensajes de seguimiento. Este tipo de estafas han existido durante décadas, aunque a menudo vienen con signos reveladores de fraude, como errores ortográficos y gramaticales.

Pero Wilking señala que la IA está haciendo más difícil detectar estas acciones porque puede generar imágenes realistas y textos mucho más preciso, en varios idiomas. Su consejo es que si vamos a realizar una reserva, utilicemos la autenticación de dos factores (implica un control de seguridad adicional, como ingresar un código enviado a su teléfono) y lo considera “la mejor manera de combatir el phishing y el robo de credenciales”. Pero la IA también tendría un lado positivo, ya que permitiría a Booking.com eliminar rápidamente hoteles falsos que intentaban estafar a las personas.

“Hemos configurado modelos de inteligencia artificial para detectarlos y bloquearlos para que no lleguen allí para comenzar o eliminarlos antes de que haya alguna reserva”, añade Wilking.

Para evitar caer en este tipo de trampas y estafas, Wilking aconseja comprobar que los datos de contacto estén disponibles en los sitios web y que haya un número de teléfono; muchos sitios fraudulentos no tienen uno a propósito. Asegurarse que se trata de la web original y que no hay ningún error ortográfico sutil en la dirección de la web (como un cero que reemplaza a una letra o) y recomienda reservar paquetes de vacaciones, en lugar de vuelos y alojamiento por separado.

También es importante no creer en ofertas muy tentadoras, vuelos extremadamente baratos y paquetes cuyo precio desaparecerá en unas horas. Las prisas y las tentaciones siempre son una señal de alerta a la que debemos prestar atención.