Foro de Denuncias o Malas Experiencias: Foro para informar de malas experiencias en viajes. Opiniones sobre servicios de empresas o establecimientos (mayoristas, agencias, alojamientos, aerolíneas, guías etc).
Site Admin Registrado: 29-09-2002 Mensajes: 92407
Votos: 1 👍
Hay un aviso sobre e**(AutoEdit)**a de supuestas reservas en hoteles a través de Booking.
El correo no viene de Booking, sino directamente del hotel, pero en realidad son ciberdelincuentes que adjuntan un archivo malicioso o un documento con un enlace para descargar el archivo malicioso escondido muchas veces en un botón.
Otras veces, los ciberdelincuentes han conseguido entrar en el servidor de correo del hotel y desde allí se desvía a la víctima a una web externa o a un whatsapp que simulan ser el propio hotel e intentan cobrar la reserva o parte de ella.
Os copio el texto recibido (hoy llevo varios con distintos hoteles y por diferentes cantidades):
Hola Admin,
La reserva que hiciste a través de Booking.com para nuestro hotel - [editado nombre de hotel], fechas 10 de abril de 2023 - 15 de abril de 2023 está confirmada.
Nos alegramos de que hayas elegido Fuengirola para celebrar la reunión de equipo de tu empresa [editado nombre].
El importe que debe abonar es de 3790 EUR, puede abonarlo en el momento del check-in.
Le adjuntamos la confirmación de la reserva.
Muchas gracias,
Ignacio
Equipo [editado nombre de hotel]
Los email viene con un adjunto. Ojo porque aparenta ser un pdf, pero es una pagina html y con el se puede inyectar malware para infectar vuestro dispositivo.
En todo caso, es un intento de fraude. Bajo ningún concepto se deben aportar ninguna información sobre cuentas bancarias o tarjetas. _________________ Nuestro idioma ha tardado 12 siglos en llegar hasta su forma actual... por favor, cuídalo.
Última edición por Spainsun el Lun, 06-03-2023 13:25, editado 1 vez
Indiana Jones Registrado: 15-09-2020 Mensajes: 1924
Votos: 0 👍
spainsun Escribió:
Hay un aviso sobre e**(AutoEdit)**a de supuestas reservas en hoteles a través de Booking.
El correo no viene de Booking, sino directamente del hotel, pero en realidad son ciberdelincuentes que adjuntan un archivo malicioso o un documento con un enlace para descargar el archivo malicioso escondido muchas veces en un botón.
Os copio el texto recibido (hoy llevo varios con distintos hoteles y por diferentes cantidades):
Hola Admin,
La reserva que hiciste a través de Booking.com para nuestro hotel - [editado nombre de hotel], fechas 10 de abril de 2023 - 15 de abril de 2023 está confirmada.
Nos alegramos de que hayas elegido Fuengirola para celebrar la reunión de equipo de tu empresa [editado nombre].
El importe que debe abonar es de 3790 EUR, puede abonarlo en el momento del check-in.
Le adjuntamos la confirmación de la reserva.
Muchas gracias,
Ignacio
Equipo [editado nombre de hotel]
Los email viene con un adjunto. Ojo porque aparenta ser un pdf, pero es una pagina html y con el se puede inyectar malware.
Yo siempre que recibo un correo de Booking.com o del hotel que tengo reservado entro directamente a la aplicación de Booking.com y veo los mensajes, si es real el email también estará en la aplicación.
Hola
Os cuento una experiencia que he tenido hoy y que gracias al sistema antifraude de mi tarjeta he conseguido evitar.
He reservado un hotel para el fin de semana a final de mes. No pague nada en booking porque el pago se hace directamente en el hotel.
Hoy he recibido un mensaje DIRECTAMENTE DESDE LA PLATAFORMA DE BOOKING (es decir, tenía toda la apariencia de que quien escribía el mensaje era directamente el hotel) diciendome que previa a mi llegada tenían que hacer un comprobación de la validez de la tarjeta haciendo un cargo que luego devolvían. Me ha llamado un poco la atención pero al haber recibido antes mensajes del hotel cuando hice la reserva y al venir como continuación del hilo de la conversación he seguido adelante.
Cuando he terminado el proceso me he quedado muy mosqueado y he llamado al banco. Me han dicho que acababan de cancelar mi tarjeta porque habían observado operaciones sospechosas (habían intentado cargarme 900 euros).
Mi banco me ha cancelado la tarjeta y me ha hecho una nueva pero que miedo¡¡¡
Tened cuidado viajeros.
Indiana Jones Registrado: 09-08-2011 Mensajes: 1152
Votos: 1 👍
A.L.E.R.T.A.
He sido víctima del nuevo timo a través de Booking
Recibes tres mensajes con el mismo contenido:
- Uno en el Whatsapp que parece que lo envía el hotel con el que has hecho la reserva
- Otro en el correo electrónico que lo envían a través de Booking
- Otro en el correo interno de la aplicación de Booking dentro de los mensajes que te envía el hotel
En todos pone lo mismo: para asegurar tu reserva te van a hacer un apunte en la tarjeta, pero que no te van a cobrar nada, que el pago se hace en el hotel al llegar.
Como está dentro de la aplicación de Booking y dentro de tu perfil, no sospechas. Es decir, los delincuentes tienen acceso a tus datos y a la reserva y te cobran la cantidad exacta de tu reserva.
La cantidad han sido 180€ que aunque no te arruinan, pican mucho. Booking le pasa toda la pelota al hotel que parece que está dispuesto a pagar a cambio de seguir en la plataforma. Pero Booking tiene infectada la plataforma y todos vuestros datos están a merced de los delincuentes.
Según me he informado sospechan que lo hace alguien desde dentro de Booking o un antiguo trabajador de Booking.
Avisados quedáis, aunque lamentablemente muchos leeréis esto cuando ya sea tarde.
Moderador de Zona Registrado: 01-01-2009 Mensajes: 8596
Votos: 0 👍
Hoy he recibido dos correos, uno en la mañana y otro hace unos minutos, simulando la página de booking. Es igualita. El correo adjuntaba un enlace para que verificara mi tarjeta de crédito.
Alertada por vuestros avisos no he hecho ni caso. He llamado al hotel y me dicen que han recibido varias llamadas de clientes con el mismo tema.
Booking tiene un problema serio (bueno, lo tenemos sus clientes). _________________ El viajar es fatal para los prejuicios, la intolerancia y la estrechez de miras. (Mark Twain)
___________________________
DIARIOS: ARGENTINA / INDIA Y NEPAL/MADEIRA/ISLANDIA/CHILE-ISLA DE PASCUA/ LAS ROCOSAS DE CANADA. GRAND TETON Y YELLOWSTONE/ALSACIA/COSTA OESTE USA/RUMANIA/NUEVA ZELANDA/BRUSELAS BRUJAS Y GANTE/ZIMBABWE Y BOTSWANA
KENIA./CHILE: ATACAMA Y CARRETERA AUSTRAL + UYUNI/PERU
Hoy he recibido dos correos, uno en la mañana y otro hace unos minutos, simulando la página de booking. Es igualita. El correo adjuntaba un enlace para que verificara mi tarjeta de crédito.
Alertada por vuestros avisos no he hecho ni caso. He llamado al hotel y me dicen que han recibido varias llamadas de clientes con el mismo tema.
Booking tiene un problema serio (bueno, lo tenemos sus clientes).
Hay veces que es muy dificil diferenciar las paginas, porque los que se dedican a estas "cosas" hacen muy bien su "trabajo" ¿y que responsabilidad se le puede exigir a booking si los clientes piensan que actuan con ellos cuando lo estan haciendo con una pagina falsa?....Es el propio cliente quien debe saber con quien esta contratando.
El problema viene cuando el mensaje viene a traves de la app o web de Booking. No es un simple correo
Pues entonces al menos hay que evitar el error de entrar en el enlace que te proponen. La información sobre nuestra tarjeta de crédito se puede modificar desde nuestro espacio personal en Booking (y tarde o temprano hay que hacerlo, puesto que todas las tarjetas caducan algún día). Y por supuesto llamar al hotel para verificar si hay algún problema con la reserva, aunque si está en el extranjero hay que buscar una manera más barata; de nuevo en nuestro espacio personal en Booking cada reserva tiene una ventana para enviar mensajes al establecimiento, ése puede ser el medio más seguro.
Justamente a traves de la ventana del establecimiento, en la pagina de booking, es que yo recibi el mensaje. NO ES SEGURO.
Indiana Jones Registrado: 09-08-2011 Mensajes: 1152
Votos: 3 👍
Si miráis en la página 1 de este hilo el día 3 de julio os hice una alerta explicando este timo.
No se trata de un phishing es mucho peor, se hace desde dentro de la página de booking, porque la tienen hackeada. Yo lo he denunciado a la policía. Les llevé todas las evidencias de los correos. Ya conocían este tema y me dicen que lo hace alguien desde dentro de la plataforma Booking, creen que algún trabajador, pero que es muy difícil pescarlo, porque lo pueden estar haciendo desde cualquier país del mundo.
Por este motivo los hacker tienen acceso a todos los datos de la reserva (número de confirmación, código pin, fechas, nombre del hotel, cantidad exacta a pagar, nombre de la persona que hace la reserva e incluso tienen acceso al número de la tarjeta...) Los correos están enviados a través de Booking con el dominio de Booking, por eso es exactamente igual, pero le introducen un enlace para que pagues. Lo que ellos necesitan es que tu le des el ok a la tarjeta.
Se hacen pasar por el hotel y también te envían correos a través de los mensajes privados del hotel dentro de la app de Booking de manera que no dudas y piensas que es el hotel.
Booking se desentiende del tema, lo único que hacen es pedirte una y otra vez la documentación y darte largas. Saben muy bien lo que está pasando, pero se hacen los locos.
Tienen un problema muy gordo, mucha gente está siendo timada, pero no se enteran, llegan al hotel creyendo que lo tienen pagado y cuando el hotel les dice que no está pagado, piensan que hay un error.
Es un e**(AutoEdit)**a, no entiendo por qué en este foro está prohibida esa palabra
Indiana Jones Registrado: 09-08-2011 Mensajes: 1152
Votos: 1 👍
Mi reserva también era para pagar en el hotel. El texto que pusieron en mi caso fue este:
Confirm your booking
To ensure that your booking is successfully confirmed, kindly click on
The "Continue" button. Moreover, any reservations made from the
Designated location will be seamlessly transferred to your account.
As a guarantee for your booking, the system will temporarily hold the
Funds, which will be requested during check-in. Be assured that these
Funds will only be utilized for securing your reservation, and you will
Be required to make the payment only upon your arrival.
Os pongo la traducción:
Confirma tu reserva
Para asegurarse de que su reserva se confirme correctamente, haga clic en
El botón "Continuar". Además, cualquier reserva formulada por el
La ubicación designada se transferirá sin problemas a su cuenta.
Como garantía de su reserva, el sistema retendrá temporalmente el
Fondos, que serán solicitados durante el check-in. Tenga la seguridad de que estos
Los fondos solo se utilizarán para garantizar su reserva y usted
Deberá realizar el pago únicamente a su llegada.
Al pinchar en continuar me llevaba a mi reserva de Booking
Moderador de Zona Registrado: 01-01-2009 Mensajes: 8596
Votos: 1 👍
Pues al parecer utilizan también otro tipo de mensaje. Como el siguiente
"Hello dear guest
We have identified a problem with your credit card that may result in the cancellation of your reservation at our hotel. To avoid inconvenience, please check your card, re-enter your card details or provide a new card.
No amount will be deducted from your card. Just to confirm, after that your account will be automatically credited within 2-3 minutes. The link is still valid today. Must be done within 12 hours. Failure to do so will result in your reservation being canceled and penalties being charged to your card.
Thanks for your understanding." _________________ El viajar es fatal para los prejuicios, la intolerancia y la estrechez de miras. (Mark Twain)
___________________________
DIARIOS: ARGENTINA / INDIA Y NEPAL/MADEIRA/ISLANDIA/CHILE-ISLA DE PASCUA/ LAS ROCOSAS DE CANADA. GRAND TETON Y YELLOWSTONE/ALSACIA/COSTA OESTE USA/RUMANIA/NUEVA ZELANDA/BRUSELAS BRUJAS Y GANTE/ZIMBABWE Y BOTSWANA
KENIA./CHILE: ATACAMA Y CARRETERA AUSTRAL + UYUNI/PERU
Muchas gracias a todos los que habéis participado en este aviso.
He leído todos los mensajes, y los links a noticias y recomendaciones que habéis puesto, algún link es de noticias de *(me autoedito, pero ya sabéis a qué me refiero)* simulando ser de Booking o de alojamientos reservados con Booking ya desde hace algún tiempo. Seguramente los *(me autoedito, pero ya sabéis a qué personas me refiero)* irán depurando la técnica cada vez más; por lo que toda precaución es poca.
Acentuaré mi atención, en base a lo que he leído, para nunca contactar vía lo recibido en ningún aviso de este estilo, ni de nada parecido, sea por whasapp o email ni vía nada que venga con dichos avisos.
Siempre mejor contactar solo con contactos previos que tengan, sea de Booking o del alojamiento. Espero que sea suficiente, al menos en base a los consejos vistos en los artículos que aparecen en este tema, y a vuestras recomendaciones.
Aunque los ***** no logren ***** el dinero que pretenden, con tan solo obtener en el intento algún dato nuestro adicional ya nos ponen en más riesgo.
P.D.: además, nunca hago reservas en sitios que indican que el checkin o cualquier gestión de pago o identificación relacionada, solo se puede hacer por whasapp, incluso si tienen teléfono para poder hablar u otro contacto. O las cancelo si así me lo comunican después de reservar.
A mi entender es dar facilidades a una *(autoeditado, ya sabéis lo qué quiero decir)*, venga ésta de quién se anuncia o no.
Les comento que hace un tiempo buscando reservas de hoteles y apartamentos en Londres, me sucedió que había encontrado un apartamentito muy prolijo por la zona de Hydepark.
Hice la reserva con una tarjeta de débito ( sin fondos ) Y me llamó la ateción que el mensaje automático por parte de quien lo ofrecía, me solicitaba que le enviara un whatsup con la fecha de llegada el monto a pagar , etc.
De una me saltó la alarma ,ya que salir de una plataforma de reservas a chatear por fuera no es muy seguro.
Luego, de que le escribiera, a los días me contestan por whatsup pidiendo disculpas por la demora y que que entrara al link que me pasaban para finalizar la reserva. Cuando ingreso al link que me pasaron, era una web tipo booking pero re trucha.. Daba dolor de ojo donde en la misma debía ingresar la tarjeta de crédito completa. Era una recontra e**(AutoEdit)**a... Al final lo bloqueé y trato de contarlo a quien pueda. Justo acabo de ver este hilo acá en el foro y aproveché a describir este incidente.
Por eso yo creo que está bueno a veces ver si tienen alguna referencia antes de alquilar. Lamento por quienes por primera vez publican una propiedad para alquilar y no tienen referencias, pero bueno. Por lo que tengo entendido booking.com nunca le pasa los datos de la tarjeta de crédito a un hotel o quien esté ofreciendo una propiedad para alquilar. Eso me dió tranquilidad.
Willy Fog Registrado: 26-04-2009 Mensajes: 11647
Votos: 0 👍
ALFMA Escribió:
Pues deja de estar tan tranquilo, porque lo primero que hace Booking nada más que haces una reserva, es pasarle todos tus datos al hotel, incluidos los datos de tu tarjeta.
Incluso Booking publica alegremente instrucciones en Internet, para que los hoteles accedan a las tarjetas de los clientes: partner.booking.com/ ...ito-de-los
La información esa no les sirve para lo que quieren, el CVC lo tienen que pedir a booking y a eso seguramente no se arriesgan. Podrían utilizar el número de tarjeta y fecha de caducidad sin más, pero sin ser una operación confirmada se la retrocederían al reclamar. Además lo mismo ni tienen opción de hacer las operaciones de esa manera. Son temas bancarios con los que me pierdo.
No defiendo a booking ni muchísimo menos ya que parece que no va con ellos por lo que habéis contado, y me parece demasiada dejadez la suya a la hora de atender a alojamientos y viajeros, pero pienso que la única solución es extremar las precauciones porque no solo es en booking donde ocurre esto.
Estas e**(AutoEdit)**a están a la orden del día, y al final es complicado hacer vida sin usar las tarjetas.
Dr. Livingstone Registrado: 06-01-2010 Mensajes: 6248
Votos: 2 👍
Yo recibí recientemente este mensaje a través de booking poco después de reservar un hotel:
Dear Guest,
If you made a reservation on Booking.com and received a message about confirming the reservation, please IGNORE that message and do NOT follow the instructions written in it.
Somebody hacked into Booking.com several accounts, including ours, and sent out this message. It is a global issue unfortunately. If you followed the instructions written in the message, please contact your bank as soon as possible to cancel the transactions.
We contacted Booking.com about this issue already, they are working on to fix the problem! _________________ Mi blog de rutas y viajes: masrutasymenosrutinas.com
Bueno gente, como persona que ha hecho ya algunos cursos anti-phising y todo eso (soy funcionario)...deciros que SIEMPRE que os pongan un plazo, en plan, "hazlo en una hora" o tu cuenta sera bloqueada, o tu reserva sera cancelada...ESTE TIPO DE COSAS
No es más que un medio de presión para que no pienses mucho y no lo pospongas. SOSPECHAD FUERTEMENTE...los hoteles y cualquier empresa grande, nunca tiene tanta prisa en confirmar nada.
Luego otra, los links externos, directamente ignorarlos...si hay algún problema con alguna reserva, entrais a la app, y allí haceis el cambio que necesiteis, pero nada de links externos...olvidaos de eso.
Por que aunque consigan hackear la web y enviarte un mensaje...el "PALO" te lo pegan desde fuera, entrando en ese link externo, no dentro de la web de booking.
Espero se haya entendido!!!...y mucho sentido común.
Indiana Jones Registrado: 09-08-2011 Mensajes: 1152
Votos: 1 👍
Mi experiencia también era buena hasta que me es ta faron. Cuando tienes un problema gordo como dice dagolu te atienden muy bien mucho lo sentimos , pero no resuelven nada.
Yo llevo desde el 2 de junio, ayer fue la última vez que les recordé mi tema y la respuesta es la de siempre:
^Estamos trabajando en ello, pronto le daremos una respuesta, lamentamos lo sucedido.^
Yo creo que están esperando a que me canse de reclamar o a que anule la reserva. Esa es otra, no me apetece para nada ir a ese hotel ya que al fin y al cabo los correos vienen del hotel a través de la app de Booking, quien me puede asegurar que no los han enviado ellos mismos. Y encima volver a pagar la estancia que ya he pagado...
Indiana Jones Registrado: 03-04-2009 Mensajes: 1943
Votos: 3 👍
Justo hoy he recibido este mail
Además es un hotel que cancelé el lunes porque he cambiado de fechas el viaje
Es como decís
We have detected a problem with your credit card, which may result in canceling your reservation at our hotel. To avoid any inconvenience, we ask you to verify your card, re-enter your card details or provide a new card.
Link to verify your bank card: [ editado moderación]
No money will be charged from the card! Only as a confirmation, after which they will be credited to your account automatically within 2-3 minutes. The link is valid until the end of today. It must be done within 12 hours. Otherwise the booking will be canceled and your card will be charged with penalties
Moderador de Zona Registrado: 20-01-2008 Mensajes: 23683
Votos: 0 👍
Abdelkrim Escribió:
No digo que no sea una buena idea usar una tarjeta monedero; para la cuenta en Booking y para todos los pagos en línea. Lo que pasa es que hay que estar muy pendientes de las cantidades que vamos a adeudar, porque un impago de un cargo correcto siempre nos dará problemas.
Exacto, además tengo reservas de pago en hotel y alguna que es unos días antes, por eso hay que estar muy pendientes. _________________ España, Londres Paris Italia Grecia Bélgica Portugal Praga Chequia Budapest Bratislava Polonia Holanda Austria Alemania Croacia Escocia Alsacia Provenza Estambul Marruecos Túnez Nueva York Filadelfia Tailandia Singapur Riviera Maya, Helsinki, Laponia, Tallín, Bali, KL, Maldivas, Vietnam Perhentian.