L’Agència de Ciberseguretat de Catalunya ha alertat sobre una nova ciberestafa a Booking, una plataforma d'allotjaments, que suplanta la identitat i extrau les dades bancàries dels usuaris a través de missatges fraudulents.
La ciberestafa comença un cop has fet una reserva real d’un allotjament a través de la plataforma. Els ciberdelinqüents accedeixen als comptes d’allotjaments legítims que es publiciten a Booking i, fent-se passar pels propietaris, contacten amb els usuaris que han fet una reserva. Envien un missatge del suposat hotel o apartament dins del mateix web, aplicació o, fins i tot, per WhatsApp que pot semblar completament legítim i vertader.
El missatge indica que el pagament no s’ha processat de manera correcta i demana que introdueixis les teves dades bancàries en un enllaç per no perdre la reserva.
⚠️ Alerta! Suplanten @bookingcom i envien missatges fraudulents a través de la mateixa plataforma alertant de problemes amb la reserva d’un allotjament.
— Agència de Ciberseguretat de Catalunya (@ciberseguracat) August 4, 2025
Els #ciberdelinqüents utilitzen l’excusa d’un error en el pagament per aconseguir les teves #dades bancàries.
Si has rebut… pic.twitter.com/xllYhJgMb8
Desconfiar dels missatges urgents
Segons l’Agència de Ciberseguretat de Catalunya, els ciberdelinqüents et demanen que confirmis les teves dades a través d’un enllaç fraudulent. Els missatges solen tenir un to urgent i insten la víctima a fer una acció en un període de temps molt curt. El reclam sol ser la pèrdua de la reserva, però si fas clic a l’enllaç, et poden redirigir a una pàgina web falsa que imita la de Booking i, en introduir les dades bancàries, pots perdre els diners.
L’Agència de Ciberseguretat de Catalunya fa una crida a desconfiar de missatges amb caràcter urgent, que demanen dades personals o bancàries i recomanen no clicar en enllaços sospitosos. Avisen que, si realment hi ha problemes amb el pagament, la plataforma demana accedir al seu lloc web o a l’aplicació per revisar o modificar el mètode de pagament i no mitjançant un enllaç.
Consells per evitar una estafa
Els ciberdelinqüents solen posar el focus en la informació bancària, ja que és la manera més ràpida d'obtenir diners, o en les contrasenyes que permeten suplantar la identitat; però també busquen informació mèdica, ja que es paguen molt millor al mercat negre.
És per això que des de l'Agència de Ciberseguretat de Catalunya es recomana revisar bé qui envia els missatges, no clicar en cap enllaç sense confirmar abans l'adreça URL i no confiar en cap missatge ni número de telèfon que et demana qualsevol dada de manera urgent i en un temps limitat. I sobretot, si hi ha qualsevol dubte sobre el contingut o l'emissor del missatge, sempre és preferible consultar amb la plataforma original o buscar en Internet casos similars de possible estafa.