El apartamento frente al mar parecía un chollo; el correo de la plataforma de reservas era idéntico al original y el SMS avisando de una multa pendiente llegó justo después de un viaje por carretera. Nada hacía sospechar que detrás de cualquiera de esos mensajes se escondía una estafa.PublicidadEl verano no solo es temporada alta para el turismo, también lo es para las estafas online. Con millones de personas organizando sus vacaciones y buscando ofertas de última hora, aumentan las oportunidades para los ciberdelincuentes, que aprovechan las prisas y el volumen de compras para engañar a sus víctimas.La Organización de Consumidores y Usuarios (OCU) señala que el uso del móvil favorece que las personas caigan en la trampa. "La reducida pantalla del móvil dificulta comprobar la web real de un enlace antes de abrirlo, lo que a su vez favorece los engaños de phishing (a través del correo electrónico) y smishing (mediante SMS), en este caso vinculados a viajes, alojamientos y actividades de ocio", señalan.El objetivo siempre es conseguir que la víctima transfiera dinero para una supuesta reserva o facilite sus datos bancarios para realizar cargos en su cuenta. Aunque siguen diferentes estrategias para lograr su cometido:1. El alquiler vacacional 'fantasma'El alquiler vacacional fantasma es una de las estrategias clásicas de cada verano. Los ciberestafadores publican anuncios de apartamentos que en realidad no existen en redes sociales, páginas web y portales de anuncios. Para ello, usan fotos robadas de otras viviendas y ofrecen descuentos muy por debajo del precio de mercado.PublicidadTras pagar la fianza o incluso la estancia completa, el consumidor descubre al llegar a la ubicación que ese alojamiento no existe o que no pertenece al anunciante. En esos casos, la OCU recuerda que debe reclamarse primero al propietario o a la plataforma a través de la que se realizó la reserva para solicitar la devolución del dinero. Si no obtiene respuesta o la reclamación es rechazada, puede acudir a los servicios de Consumo de la comunidad autónoma y presentar una denuncia ante la Policía Nacional o la Guardia Civil. Si la reserva se pagó con tarjeta, se puede reclamar la devolución del dinero al banco, que estudiará el caso y, si procede, iniciará el procedimiento para recuperar el dinero.La organización recomienda conservar el anuncio, los justificantes de pago y todas las comunicaciones mantenidas con el supuesto arrendador. Además, si el usuario ha tenido que asumir gastos adicionales, como contratar otro alojamiento, también "puede solicitar una indemnización por daños y perjuicios".2. La página web clonadaOtra modalidad cada vez más frecuente consiste en crear páginas web que imitan casi a la perfección la apariencia de plataformas de reservas muy conocidas, como Booking o Airbnb. El usuario recibe un enlace por correo electrónico, SMS o mensajería instantánea que le dirige a una página prácticamente idéntica a la oficial.PublicidadAllí introduce los datos de su tarjeta bancaria creyendo que está completando una reserva o verificando un pago, cuando en realidad está entregando toda esa información a los estafadores.Ante el incremento de estas páginas, el presidente de la Asociación Española de Consumidores (Asescon), Miguel Ángel Ruiz, recomienda, en conversación con Público, "revisar bien el nombre de la web o la dirección, echar un vistazo a la política de privacidad y a los métodos de pago o desconfiar de ofertas o precios demasiado buenos para ser verdad".3. La ficticia incidencia con una reserva realLos delincuentes también pueden acceder a los datos de la reserva real de nuestras vacaciones, obtenidos tras filtraciones de información o accesos indebidos a webs de intermediarios como Booking, y enviar mensajes en nombre del hotel o de la propia plataforma de reservas alertando de un supuesto problema con el pago.Normalmente, este tipo de mensajes generan urgencia ya que dan un plazo corto para realizar el pago o advierten de que, de no hacerlo, la reserva será cancelada. Como parte de la información es real, resulta mucho más fácil caer en la trampa "Aquí nuestra recomendación fundamental es la del sentido común. Hay que de dudar de todo enlace que nos llegue y ser nosotros los que comprobemos esa información directamente con la empresa, sin pinchar en enlaces ni dejarnos llevar por el miedo o la inmediatez que nos piden este tipo de comunicaciones", señala Ruiz, quien además reclama mayores medidas de seguridad por parte de las empresas.4. La encuesta con premioLas falsas encuestas con premio son otra de las estafas que resurgen cada verano. Los ciberdelincuentes prometen billetes de tren o avión gratuitos, descuentos exclusivos o bonos para las vacaciones a cambio de responder un breve cuestionario. Una vez completado, piden los datos de la tarjeta bancaria para pagar una pequeña cantidad en concepto de "gastos de gestión", "verificación" o "reserva" del premio.Con los datos de la tarjeta, los estafadores pueden realizar cargos fraudulentos, dar de alta a la víctima en servicios de pago sin su consentimiento o robar sus credenciales bancarias. En algunos casos, además, al clicar en el enlace se instala un programa malicioso en el dispositivo para seguir recopilando información personal."En estos casos, el 'bueno, bonito y barato' cada vez es más difícil de conseguir, y más en plena campaña de verano. Cualquier oferta con un precio demasiado bajo o unas condiciones inmejorables debe hacernos sospechar, sobre todo cuando nos hacen aceptar las condiciones y pagar inmediatamente", advierte Ruiz.Publicidad5. Las falsas multas de tráficoEn verano aumentan los desplazamientos por carretera y, con ellos, el temor a recibir una multa. Los ciberdelincuentes aprovechan esa circunstancia para enviar SMS o correos electrónicos que suplantan a la Dirección General de Tráfico (DGT) y alertan de una supuesta sanción pendiente de pago, en la que advierten de que, si no se abona de inmediato, la multa aumentará.El mensaje incluye un enlace para realizar el pago. Ahí es dónde está el fraude. Al pulsarlo, el usuario accede a una página web falsa que imita la imagen de la DGT y donde se le pide introducir los datos de su tarjeta bancaria. En lugar de pagar una multa, está facilitando esa información a los ciberdelincuentes."La Asociación Española de Consumidores ha vuelto a recibir con bastante intensidad avisos de este tipo de fraudes", explica el presidente de la organización. La asociación recuerda que la DGT no comunica las multas mediante un correo electrónico o un SMS con un enlace de pago. Las notificaciones se realizan por correo postal o, en el caso de quienes están dados de alta, a través de los canales oficiales con firma electrónica.PublicidadLas estafas online dejan cada año pérdidas cercanas a los 500 millones de euros, según el Banco de España. Pero para muchas víctimas el problema no termina ahí, ya que, según denuncia la OCU, después de denunciar el fraude, algunas entidades financieras rechazan devolver el dinero porque fue el propio cliente quien autorizó el pago, aunque lo hiciera engañado.Algunos bancos alegan que se trata de una negligencia grave del cliente, a pesar de que el Parlamento Europeo considera fraudulentas no solo las operaciones de pago no autorizadas, sino también aquellas en las que el usuario ha prestado su consentimiento tras haber sido manipulado. En la misma línea, el Código Civil español establece que el consentimiento prestado por error carece de validez. Por ello, la OCU sostiene que los pagos realizados como consecuencia de un engaño deben ser reembolsados y anima a los afectados a reclamar si el banco se niega a devolver el dinero.
El verano es temporada alta para las estafas: los cinco métodos habituales de los ciberdelincuentes para quedarse con tu dinero
Los estafadores aprovechan el aumento de las reservas y los desplazamientos para suplantar a hoteles, plataformas de viaje o la DGT.










