Si a día de hoy y según un reciente estudio, el 73 por ciento de los españoles reservan sus vacaciones online, ¿a dónde cree que pueden estar apuntando buena parte de los ciberdelincuentes? Exacto. El “phishing” (que, del inglés, significa “pescar” y hace alusión a la “pesca” de datos de manera fraudulenta) está, como el amor, “in the air”, es decir, en todas partes y aunque pueda ser en la banca donde más notoriedad produce, en otros sectores digitales también causa estragos.
A pesar de que cada vez estamos más relajados a la hora de realizar todo tipo de gestiones online que requieran transacción de dinero, bien sea con ordenador, tableta o móvil, estamos poco familiarizados con las mínimas medidas de seguridad que podemos aplicar en nuestra actividad digital: correo electrónico, redes sociales y apps en el móvil.
Esta falta de concienciación provoca bastantes problemas y molestias cuando uno es objeto de “phishing”, a saber: su perfil en una red social realiza o comparte con sus amigos publicaciones de contenido dudoso, desaparece dinero de su cuenta bancaria, sus datos personales son apropiados y usados indebidamente o, sencillamente, se queda sin vacaciones.
En el sector del alquiler vacacional, donde viajeros y propietarios o gestores de vivienda generalmente se comunican online, principalmente por email, el “phishing” también genera desagradables sorpresas. No es algo habitual, pero sí se dan casos que afectan al viajero, porque ha efectuado una reserva y pagado por ella a un hacker (que se ha hecho pasar por un propietario), lo que supone perder ese dinero y no tener alojamiento para sus vacaciones; y al propietario o gestor, porque generalmente un ciberdelincuente se ha hecho con sus datos de acceso a su cuenta de correo electrónico, y además de hacerse pasar por propietario de una vivienda vacacional, puede estar cometiendo otras infracciones con la suplantación de la identidad de la persona “hackeada”.
¿Cómo se pueden evitar estos casos?
Es mucho más sencillo de lo que cabría esperar. Si es propietario o gestor de vivienda vacacional, lo más importante y efectivo, además de usar una contraseña que combine letras mayúsculas, minúsculas y números, es vincular el correo electrónico que use para gestionar las peticiones de reserva a un número de teléfono móvil. Con esta sencilla acción, conocida como “verificación de la cuenta” o “verificación en dos pasos”, se protegen correos electrónicos y otras gestiones online ya que se envían códigos al número móvil asociado a un email, que serán necesario utilizar para acceder o continuar con dichas gestiones.
Por otro, es fundamental que NUNCA pinche en enlaces que le lleguen por email, bien sean de remitentes sospechosos o de entidades relativamente conocidas. Nunca ningún banco, empresa eléctrica o telefónica le va a pedir por email que pinche en un enlace o que introduzca o le envíe su contraseña.
Detrás de estos emails están los ciberdelincuentes esperando a que se le proporcionen los datos de acceso para después actuar en su nombre, responder a los viajeros interesados en alquilar su casa, recibir el dinero de la reserva, etc. El propietario o gestor de alquiler vacacional cuya cuenta haya sido hackeada solo se dará cuenta cuando: no le lleguen peticiones de reserva en varias semanas (porque las está recibiendo el hacker), porque un viajero le llame estando ya en la puerta de la vivienda que ha creído reservar, o porque, y esta sería la opción más llevadera, ese mismo viajero ha hecho lo que debe hacer para no sufrir las consecuencias del “phishing”: llamar al propietario o gestor antes o inmediatamente después de haber realizado la reserva o pago del alquiler de la vivienda.
Si el dueño o gestor de una vivienda vacacional sospecha que su cuenta de correo electrónico ha sido hackeada, debe: avisar inmediatamente a la plataforma de anuncios, cambiar la contraseña del email, intentar identificar en qué momento facilitó sus datos de acceso al correo y contactar con los viajeros que crea que hayan podido ser afectados.
La forma más efectiva para que un viajero no sea víctima de “phishing” es sencillamente llamando por teléfono, es decir, pasando de la comunicación online a la comunicación telefónica. Los ciberdelincuentes usurpan el correo electrónico, no el número de teléfono, por lo que cuando un viajero llama a un propietario o gestor de la vivienda vacacional que quiere reservar, está comprobando que esa persona existe, que es la que está contestando a sus emails y mensajes y que todo está en orden.
Lo más práctico es no continuar con la gestión hasta que haya conseguido hablar con el propietario o gestor de la vivienda. Si al llamar varias veces no recibe respuesta, ni le devuelven la llamada tras varios intentos, o el interlocutor muestra dudas y no sigue de forma natural la conversación con el viajero, cúrese en salud y contacte con la plataforma en la que esté anunciada la vivienda para que la ayuden a confirmar la identidad del propietario o gestor.
Así mismo, y con el objetivo de preservar y garantizar la seguridad del viajero y del propietario o gestor de una vivienda vacacional, a finales de 2015 Vacaciones-España.es desarrolló y puso en marcha un sistema interno de comunicación segura. Es decir que las peticiones de reserva, los mensajes y gestiones para alquilar una vivienda vacacional a través de la plataforma ya no se realizan por email, sino por este sistema propio que ofrece mayor control y seguimiento de las reservas a prueba de “phishing”.
De todas formas, lo más importante para evitar ser víctima de phishing, no solo en el alquiler vacacional sino en general, es usar el sentido común. Cualquier mensaje que le genere dudas, deséchelo, haga comprobaciones fuera del entorno digital, pregunte, verifique y esté mínimamente alerta. Cualquiera de nosotros puede ser víctima de phishing, pero cualquiera de nosotros cuenta con técnicas o herramientas básicas para evitar sus consecuencias.
Jannich Petersen es director de Operaciones en Vacaciones-España.es. Dirige a un equipo de 25 personas en Málaga –ventas, marketing, comunicación y atención al cliente–, y forma parte del grupo de trabajo que gestiona este tipo de situaciones críticas cuando se producen.
