Només falta un mes perquè comenci l’estiu. I a hores d’ara, ja hi ha multitud de reserves tancades, vols comprats i hotels preparats per rebre turistes. Però compte, també hi ha ciberdelinqüents llestos per fer caixa mitjançant la tècnica de la Reservation Hijack Scam.

A mitjan maig, ja hi ha moltes les persones que tenen a punt les vacances d’estiu. I els ciberdelinqüents han trobat una ciberestafa anomenada Reservation Hijack Scam i detectada pels investigadors de Gen, responsable d’antivirus com ara Norton i Avast, per atacar els viatgers aprofitant precisament aquest moment d’il·lusió previ a les vacances.

Coneguda en català com a «segrest de reserves», la diferència respecte als fraus tradicionals és important: ja no es tracta de missatges mal redactats o correus electrònics fàcils d’identificar.

Els atacants ara utilitzen informació autèntica relacionada amb reserves reals per construir enganys pràcticament impossibles de distingir.

La Reservation Hijack Scam fa servir dades que només haurien de conèixer el viatger i l’hotel

La mecànica del frau comença quan els delinqüents obtenen accés a informació legítima vinculada a una reserva turística.

Els atacants poden utilitzar converses autèntiques, dades d’hotels compromesos o fins i tot credencials robades de plataformes usades per gestionar allotjaments de vacances.

Amb aquesta informació elaboren missatges extremadament convincents: inclouen el nom exacte de l’establiment, les dates d’estada, els detalls de la reserva i fins i tot informació relacionada amb els pagaments.

La víctima rep una comunicació aparentment oficial en la qual s’indica, per exemple, que hi ha un problema amb la reserva, que cal verificar una targeta bancària o fer un pagament addicional per mantenir l’habitació confirmada.

La gran diferència és que totes les dades semblen encaixar

I precisament vet aquí el perill. L’atac arriba quan l’usuari ja ha reservat. El frau es produeix un cop la persona ja ha confirmat l’allotjament.

Aquest moment psicològic és clau. L’usuari creu haver acabat tot el procés i abaixa la guàrdia. A partir d’aquí, els estafadors aprofiten la urgència.

Un missatge pot alertar d’una incidència suposada amb el pagament, una verificació pendent o un problema administratiu. En molts casos, fins i tot fan servir canals que semblen oficials o missatges integrats dins de plataformes àmpliament conegudes. El nivell de personalització converteix aquesta tècnica en una amenaça especialment eficaç.

La intel·ligència artificial multiplica el perill

L’evolució d’aquestes campanyes coincideix amb l’ús creixent d’eines d’intel·ligència artificial per part de grups criminals.

La IA permet redactar missatges impecables, adaptar idiomes, personalitzar continguts i generar comunicacions que imiten perfectament l’estil d’hotels o plataformes reals.

Fa uns anys molts fraus es podien detectar per errors ortogràfics, traduccions deficients o missatges genèrics. Això pràcticament ha desaparegut.

Ara les comunicacions poden ser completament naturals i estar adaptades a cada usuari.

Els senyals que haurien de fer saltar les alarmes

Encara que aquest frau és molt més sofisticat, encara hi ha alguns elements capaços de delatar-lo.

Es recomana desconfiar especialment quan apareixen situacions com:

• Sol·licituds urgents de pagament després d’haver confirmat la reserva.
• Peticions per introduir novament dades bancàries.
• Missatges rebuts mitjançant canals no habituals com WhatsApp o SMS.
• Enllaços externs enviats fora de plataformes oficials.
• Sol·licituds per fer transferències a comptes personals.

També és recomanable revisar acuradament les adreces web. Els ciberdelinqüents utilitzen dominis visualment molt similars a pàgines legítimes per enganyar l’usuari durant uns segons.

Els fraus turístics no només es donen en hotels

L’anomenat segrest de reserves només és una part del problema. L’activitat turística provoca, a més, un increment d’altres fraus digitals relacionats amb viatges i esdeveniments massius.

També hi ha campanyes basades en resultats falsos dins de cercadors, perfils fraudulents a les xarxes socials, promocions inexistents i venda il·legal d’entrades.

Molts delinqüents aprofiten la por de quedar-se sense allotjament o sense accés a un esdeveniment important per accelerar decisions impulsives.

Com protegir-se aquest estiu

La recomanació principal és senzilla: aturar-se abans d’actuar.

Davant qualsevol missatge inesperat relacionat amb una reserva, cal accedir directament a la plataforma original o contactar amb l’hotel mitjançant els canals oficials.

També és recomanable activar l’autenticació en dos passos, fer servir contrasenyes diferents i evitar introduir dades bancàries després de prémer enllaços rebuts mitjançant missatges.

I compte, cap descompte espectacular, oferta urgent o problema d’última hora justifica actuar amb presses.