Com funciona l’estafa que promet pagar-te per posar ressenyes a Booking

Circula per grups de Telegram un missatge que promet diners a la gent per fer “m’agrada” a diversos allotjaments promocionats en la plataforma Booking. En realitat es tracta d’una estafa en la qual acaben demanant uns diners a l’usuari que mai li retornen, tal com expliquen a Verificat l’Institut Nacional de Ciberseguretat (Incibe) i l’Agència de Ciberseguretat de Catalunya.

Aquest intent de frau ja s’havia donat amb anterioritat en altres plataformes de missatgeria com WhatsApp, tal com alertaven al maig i agost respectivament la Policia Nacional i els Mossos d’Esquadra en les seves xarxes socials. També l’Agència Catalana de Ciberseguretat alerta en la seva pàgina web de fraus amb un modus operandi semblant, en els qual els ciberdelinqüents suplanten la identitat de companyies o es fan passar per empleats d’una empresa que ofereixen diners a canvi de “m’agrades” en xarxes socials. T’ho expliquem!

L’estafa de Booking

Tot comença quan una persona desconeguda agrega a un usuari a un grup de Telegram en el qual també hi ha altres persones anònimes. Allà demanen que l’internauta faci “m’agrada” a una pàgina concreta de Booking.com i enviï una captura de pantalla per a ratificar el compliment de la tasca. Una vegada fet i facilitades les dades personals a una persona a qui anomenen “la caixera”, els estafadors fan un primer ingrés del voltant de 6 €, segons expliquen en el mateix grup.

Cada dia els estafadors trien establiments diferents als que fer “m’agrada”. En un moment donat, demanen un pagament a l’usuari perquè aquest accedeixi a un altre “nivell” amb el qual guanyar més diners, des de 26 a 200 euros. Aquí està el frau: aquests diners se’ls queden i no els retornen, tal com explica Incibe i com ja va explicar Maldita, membre com Verificat de les xarxes de verificació internacionals.

Variacions de la mateixa estafa

En altres estafes similars, els estafadors es fan passar per empreses com TikTok o YouTube, com explica l’Agència de Ciberseguretat de Catalunya. Les diferents versions de l’estafa comparteixen elements com la comunicació a través d’una plataforma de missatgeria (Telegram o WhatsApp), l’enviament de captures de pantalla per a demostrar les accions, l’obtenció de dades personals o la petició de comissions que mai es retornen. Una estratègia molt similar a aquelles estafes que impliquen criptomonedes, com explicàvem a Verificat.

Què fer si t’han afegit a un grup sospitós

En el cas d’aparèixer en un grup sospitós sense haver sol·licitat el seu ingrés, l’Agència de Ciberseguretat de Catalunya recomana no contestar el missatge, bloquejar el contacte i esborrar la conversa. Al seu torn, la Policia Nacional suggereix accedir a la configuració de privacitat de la plataforma de missatgeria instantània per a establir que només els teus contactes puguin agregar-te a grups.

L’Incibe ha proporcionat per telèfon a Verificat unes pautes a seguir en cas de ser una persona afectada.

– Denunciar el fet davant la policia. L’institut recomana aportar totes les proves possibles mitjançant captures de conversa i de transacció monetària en cas d’haver patit danys econòmics.

– Reportar el grup a través del qual els estafadors han contactat a la víctima perquè la plataforma de missatgeria instantània pugui aplicar les mesures pertinents.

– Denunciar davant l’Agència de Protecció de Dades si l’usuari ha facilitat informació personal, especialment si es tracta de documentació com el DNI. Són dades que els estafadors poden utilitzar per a personalitzar mètodes d’estafa com el smishing (quan roben informació a través d’un SMS) o fins i tot per a obrir comptes bancaris i sol·licitar crèdits al nom de la víctima.