Cómo funciona la estafa que promete pagarte por poner reseñas en Booking

Circula por grupos de Telegram un mensaje que promete dinero a la gente por dar “me gusta” a diversos en diversos alojamientos promocionados en la plataforma Booking. En realidad se trata de una estafa en la que terminan pidiendo un dinero al usuario que nunca le devuelven, tal como explican a Verificat el Instituto Nacional de Ciberseguridad (Incibe) y la Agència de Ciberseguretat de Catalunya. 

Este intento de fraude ya se había dado con anterioridad en otras plataformas de mensajería como WhatsApp, tal como alertaban en mayo y agosto respectivamente la Policía Nacional y los Mossos d’Esquadra en sus redes sociales. También la Agència Catalana de Ciberseguretat alerta en su página web de fraudes con un modus operandi parecido, en la que los ciberdelincuentes suplantan la identidad de compañías o se hacen pasar por empleados de una empresa que ofrecen dinero a cambio de “me gustas” en redes sociales. ¡Te lo explicamos!

La estafa de Booking

Todo empieza cuando una persona desconocida agrega a un usuario a un grupo de Telegram en el que también hay otras personas anónimas. En él piden que el internauta dé un “me gusta” a una página concreta de Booking.com y envíe una captura de pantalla para ratificar el cumplimiento de la tarea. Una vez hecho y facilitados los datos personales a una persona a quien llaman “la cajera”, los estafadores hacen un primer ingreso de alrededor de 6 €, según explican en el propio grupo. 

Cada día los estafadores escogen establecimientos diferentes a los que dar “me gusta”. En un momento dado, piden un pago al usuario para que este acceda a otro “nivel” con el que ganar más dinero, desde 26 a 200 euros. Aquí está el fraude: ese dinero se lo quedan y no lo devuelven, tal como explica Incibe y como ya contó Maldita, miembro como Verificat de las redes de verificación internacionales.

Variaciones del mismo timo

En otros timos similares, los estafadores se hacen pasar por empresas como TikTok o YouTube, como explica la Agència de Ciberseguretat de Catalunya. Las distintas versiones de la estafa comparten elementos como la comunicación a través de una plataforma de mensajería (Telegram o WhatsApp), el envío de capturas de pantalla para demostrar las acciones, la obtención de datos personales o la petición de comisiones que nunca se devuelven. Una estrategia muy similar a aquellas estafas que implican criptomonedas, como explicábamos en Verificat.

Qué hacer si te han añadido a un grupo sospechoso

En el caso de aparecer en un grupo sospechoso sin haber solicitado su ingreso, la Agència de Ciberseguretat de Catalunya recomienda no contestar el mensaje, bloquear el contacto y borrar la conversación.

A su vez, la Policía Nacional sugiere acceder a la configuración de privacidad de la plataforma de mensajería instantánea para establecer que solo tus contactos puedan agregarte a grupos. El INCIBE ha proporcionado por teléfono a Verificat unas pautas a seguir en caso de ser una persona afectada.

– Denunciar el hecho ante la policía. El instituto recomienda aportar todas las pruebas posibles mediante capturas de conversación y de transacción monetaria en caso de haber sufrido daños económicos.

– Reportar el grupo a través del que los estafadores han contactado a la víctima para que la plataforma de mensajería instantánea pueda aplicar las medidas pertinentes.

– Denunciar ante la Agencia de Protección de Datos si el usuario ha facilitado información personal, especialmente si se trata de documentación como el DNI. Son datos que los estafadores pueden utilizar para personalizar métodos de estafa como el smishing (cuando roban información a través de un SMS) o incluso para abrir cuentas bancarias y solicitar créditos al nombre de la víctima.