Operacion de fraude de reservas a escala global
Segun investigadores de seguridad de Netcraft una empresa de servicios de Internet con sede en Londres (Inglaterra) se acaba de descubrir una campaña de fraude a escala mundial dirigida directamente a personas que planean viajar o se preparan para recibir una habitacion de hotel. La forma comun es enviar correos electronicos de confirmacion de reservas que falsifican marcas familiares como Airbnb Booking.com Expedia o Agoda con el objetivo de apropiarse de informacion personal y datos de tarjetas de pago.
Los correos electronicos estan diseñados de forma profesional copiando el logotipo el diseño y el lenguaje exactamente como los correos electronicos oficiales. A menudo crean presion de tiempo exigiendo al destinatario que confirme la reserva dentro de las 24 horas para evitar ser cancelado lo que dificulta que actuen sin verificar la fuente de envio.
Los enlaces en el correo electronico llevan a los usuarios a traves de muchos pasos intermediarios ocultando paginas falsas y haciendo que el trabajo de detectar fraude sea mas dificil.
Segun Which cada dia los hackers registran cientos de nombres de dominio nuevos para la campaña. Estos nombres de dominio suelen tener estructuras similares que contienen frases como 'confirmacion' 'booking' 'guestverify''reservation' o combinan nombres de hoteles de lujo y boutiques famosos con numeros aleatorios para aumentar la fiabilidad.
En el ultimo paso la victima fue llevada a una pagina de confirmacion de reserva falsa con una interfaz casi perfecta que mostraba logotipos de grandes marcas de viajes e incluso una capa falsa de 'CAPTCHA de seguridad Cloudflare'.
Aunque parece real esta CAPTCHA no tiene funcion de autenticacion sino que solo tiene como objetivo crear una sensacion de seguridad. Luego se le pide a los usuarios que introduzcan la informacion completa de la tarjeta de pago incluyendo el nombre del titular de la tarjeta el numero de tarjeta el codigo CVV y la fecha de vencimiento. El sistema tambien verifica el formato del numero de tarjeta para garantizar la validez antes de activar silenciosamente las transacciones fraudulentas.
El sitio web fraudulento tambien integra una ventana de chat de 'ayuda al cliente' automaticamente guiando a los usuarios para que confirmen el mensaje SMS del banco. De hecho esa es la advertencia de transaccion inusual enviada por el banco.
Netcraft dice que este sistema es compatible con hasta 43 idiomas tiene la capacidad de cambiar automaticamente el logotipo y la interfaz segun cada victima lo que permite ataques a nivel mundial.
Las instalaciones de alojamiento vietnamitas en el punto de mira del fraude
En Vietnam la Administracion Nacional de Turismo de Vietnam tambien ha emitido una advertencia sobre otra campaña de fraude llamada ClickFix dirigida directamente a hoteles casas de huespedes resorts y establecimientos de alojamiento. La forma de ataque es principalmente la falsificacion de correos electronicos de las plataformas de reserva populares como Booking.com Expedia... con titulos familiares como 'Confirmar reservas' 'Recibir quejas de clientes' 'Actualizar el pago' o 'Permitir reservas'.
Estos correos electronicos suelen adjuntar enlaces o archivos de Excel que falsifican facturas y informacion de reserva que contienen codigo malicioso. Con solo hacer clic en el enlace o abrir el archivo el codigo malicioso se activara permitiendo a los hackers tomar el control del dispositivo robar datos rastrear las actividades e incluso penetrar profundamente en el sistema interno de la instalacion de alojamiento.
Segun un estudio de expertos de Bkav ClickFix utiliza PureRAT un tipo de malware de control remoto que permite rastrear a los usuarios robar cuentas y ampliar el alcance de los ataques durante un largo periodo de tiempo.
Cabe destacar que esta campaña muestra signos de operar segun el modelo 'Attack-as-a-Service' que permite a muchos sujetos comprar herramientas e implementar ataques sin necesidad de altas habilidades tecnicas lo que aumenta significativamente el nivel de riesgo.
La Administracion Nacional de Turismo de Vietnam opina que con decenas de miles de establecimientos de alojamiento operando en plataformas de reserva en linea el riesgo de ser atacados es cada vez mayor especialmente en el contexto de que muchos departamentos de recepcion y reserva no estan totalmente equipados con conocimientos y procedimientos de seguridad cibernetica.
En este contexto muchas fanpages falsas se han aprovechado de la imagen y la informacion de servicio de las fanpages oficiales para engañar a los clientes que reservan servicios.
La Sra. Nguyen Thi Thanh Binh Subdirectora General del Serena Resort Kim Boi Resort dijo que muchas fanpages falsas han utilizado ilegalmente imagenes e informacion de servicios de las fanpages oficiales para engañar a los clientes para que reserven servicios. El resort ha registrado casi 10 casos de clientes engañados con una cantidad de daños de casi 20 millones de VND por persona.
La fanpage falsifica copia y publica informacion sobre el servicio de la fanpage oficial con el objetivo de causar confusion atraer la atencion de los clientes y solicitar reservas de servicios. Despues de eso el sujeto solicita a los clientes que transfieran dinero y malversen bienes' dijo la Sra. Thanh Binh.
Cuando los clientes envian mensajes de texto a fanpages falsas los administradores se hacen pasar por recepcionistas presentaran el servicio y solicitaran el pago. Despues de que los clientes transfieren dinero y se les notifica que escriben incorrectamente el contenido se les guia para seguir los pasos para recuperar el dinero a traves de los cuales los hackers continuan apropiandose de mas propiedades.
Ademas en los ultimos años tambien han aparecido formas fraudulentas de 'transferencia de paquetes de viajes' en plataformas de redes sociales como Facebook Zalo TikTok Instagram.
Los sujetos suelen falsificar a los clientes que han reservado tours en empresas de renombre que publican articulos que necesitan ser liquidados urgentemente a precios entre un 30 y un 50% mas bajos que el mercado junto con facturas falsas imagenes de tours y comentarios 'falsos' para generar confianza.
Despues de la etapa inicial de pequeñas transacciones para ganarse la confianza atrajeron a las victimas para que compraran paquetes de mayor valor luego se apropiaron del dinero y cortaron el contacto.
Segun los registros de Lao Dong los casos de fraude de formas similares suelen aparecer mucho durante las vacaciones de Tet o las temporadas altas momentos en que el numero de turistas aumenta anualmente. Aunque estos trucos no son nuevos la audacia y la falta de comprension de los clientes todavia los hacen facilmente victimas.
El Sr. Bui Thanh Tu Director de Marketing de BestPrice Travel dijo que los estafas no solo se dirigen a los yates turisticos sino que tambien aparecen en muchos otros servicios como billetes de avion habitaciones de hotel o tours turisticos. Estos casos suelen tener el mismo punto en comun: ofrecer precios atractivos para atraer clientes. Ademas todavia existen algunos signos diferentes segun el caso.
Para los turistas que reservan por primera vez un combo de viajes y no conocen bien el precio de mercado deben priorizar la eleccion de empresas de renombre que operen durante muchos años con personalidad juridica direccion clara sitio web oficial junto con premios o certificados reconocidos.
Actualmente muchas empresas de viajes lideres como Vietravel Saigontourist Hanoitourist Hanoi Redtour o BestPrice Travel tienen reservas de habitaciones y billetes de avion con precios preferenciales en verano.
Los turistas tambien deben tener en cuenta que las facturas electronicas pueden falsificarse. Si una empresa envia facturas electronicas pero la direccion de correo electronico es personal debe tener cuidado.
Si el cliente ya ha depositado pero recibe instrucciones de transferencia de dinero incorrectas y sigue los pasos para recuperar el dinero es casi seguro que es una estafa. En esta situacion los turistas deben detenerse y no continuar las transacciones para evitar perder mas dinero.
Recomendacion para turistas y empresarios de servicios
Ante la realidad de las estafas en linea los expertos en seguridad recomiendan que las instalaciones de alojamiento y los usuarios esten mas atentos revisen cuidadosamente la direccion de correo electronico enviada no abran enlaces ni archivos adjuntos de origen desconocido. El acceso a las plataformas de reserva debe realizarse directamente a traves de la aplicacion o la pagina de inicio oficial.
Las instalaciones de alojamiento deben implementar la supervision del correo electronico el software antivirus y soluciones anti-malware especializadas porque las herramientas de proteccion predeterminadas solo proporcionan proteccion basica no suficiente para hacer frente al malware moderno que puede esconderse a largo plazo.
El Ministerio de Seguridad Publica tambien recomienda a las personas que no instalen aplicaciones extrañas en dispositivos vinculados a cuentas bancarias no publiquen informacion personal en las redes sociales no escaneen codigos QR ni accedan a enlaces sin verificar claramente el origen y absolutamente no proporcionen informacion de cuenta OTP o codigo CVV a nadie.
