La Policía Nacional manda una alerta a los viajeros: si recibes este WhatsApp, la estafa ha comenzado

Con la llegada del mes de diciembre, los puentes, las escapadas navideñas y las primeras reservas para las vacaciones de fin de año se convierten en un blanco perfecto para los estafadores. Este fenómeno no es nuevo, pero cada año adopta formas más sofisticadas y convincentes, aprovechándose de la confianza y la emoción de quienes organizan sus vacaciones. En este contexto, la Policía Nacional ha lanzado una advertencia sobre un tipo de estafa que ha proliferado especialmente en WhatsApp: los falsos mensajes de confirmación de reservas en plataformas de viajes como Booking, Airbnb o Expedia.

La recomendación es clara: nunca se deben confirmar datos o hacer pagos a través de enlaces enviados por WhatsApp, ya que se trata de un fraude. Lo más importante es saber identificar estos mensajes antes de caer en la trampa: ninguna plataforma de viajes oficial envía solicitudes de actualización de datos o pagos a través de WhatsApp, los mensajes suelen alegar problemas con la reserva o cobros pendientes con un tono de urgencia muy sospechoso, y suelen solicitar información sensible, como datos bancarios o contraseñas.

La estafa de la que alerta la Policía Nacional

El mecanismo de la estafa detectada por la Policía Nacional es relativamente sencillo, pero muy eficaz: El fraude suele comenzar con la reserva de un hotel, apartamento o casa rural en plataformas conocidas, como Booking, Airbnb o Expedia. Tras completar la reserva, el usuario recibe un correo electrónico de confirmación, como es habitual. Todo parece normal.

Sin embargo, después de la reserva, el usuario recibe un mensaje de WhatsApp supuestamente relacionado con la estancia. El remitente puede presentarse de distintas maneras: como el anfitrión del alojamiento, un agente de la plataforma o un servicio de verificación de pagos. El mensaje generalmente incluye pretextos como confirmación de datos personales, actualización de la información de pago o resolución de un supuesto problema con el importe de la reserva. Todo esto genera un sentido de urgencia, lo que aumenta la probabilidad de que la víctima actúe sin pensar.

Asimismo, el mensaje suele incluir un enlace que dirige a una página web falsa, diseñada para imitar casi a la perfección la apariencia de la plataforma legítima. En este sitio web, los delincuentes solicitan datos personales, información bancaria y contraseñas. Una vez se introduce esta información, los estafadores pueden realizar cargos fraudulentos en la tarjeta de crédito de la víctima, acceder a cuentas de correo electrónico o de plataformas de viaje, e incluso robar la identidad de la víctima y cometer fraudes en su nombre.

Este tipo de ataque se conoce como phishing, una técnica muy común y efectiva que se aprovecha de la confianza del usuario y de la apariencia legítima del mensaje o la web.

¡No caigas en la trampa!

Para evitar ser víctima de phishing, lo primero que conviene recordar es no abrir correos que no hayas solicitado o que provengan de remitentes desconocidos. Muchas veces son la puerta de entrada a fraudes, así que lo mejor es eliminarlos de inmediato y bloquear al remitente para que no vuelva a molestarte.

En la misma línea, nunca contestes a estos mensajes ni compartas información personal, como contraseñas o datos bancarios. Aunque parezcan urgentes o importantes, los ciberdelincuentes solo buscan aprovecharse de tu confianza. Por eso, también es clave mantener los dispositivos y programas actualizados, porque muchas actualizaciones corrigen vulnerabilidades que los atacantes podrían usar en tu contra.

Antes de dar cualquier dato, verifica siempre quién te está escribiendo, incluso si el mensaje parece provenir de alguien que conoces. Y ten cuidado con los enlaces: no pulses en ellos sin confirmar a dónde te llevan, ya que podrían ser páginas falsas que imitan servicios reales. De igual forma, evita descargar archivos adjuntos sospechosos, porque podrían contener virus o malware.

Para reforzar tu seguridad, utiliza software actualizado de protección, como antivirus, y aprovecha todas las herramientas de seguridad que te ofrezcan los servicios online. Una de las más efectivas es la autenticación de dos factores, que añade una capa extra de protección incluso si alguien consigue tu contraseña.

Si, a pesar de todas las medidas de prevención, has sido víctima de phishing, lo primero que debes hacer es cambiar las contraseñas de inmediato. Esto incluye no sólo la cuenta afectada, sino también cualquier otra que use la misma información de inicio de sesión. De esta manera, reduces el riesgo de que los ciberdelincuentes accedan a otras cuentas vinculadas.

En caso de que hayas facilitado datos bancarios, como números de tarjeta de crédito o claves de firma, contacta cuanto antes con tu banco o entidad financiera. Ellos podrán ayudarte a bloquear la cuenta, detener transacciones sospechosas y establecer medidas adicionales de seguridad. Finalmente, es esencial denunciar el phishing ante las autoridades, ya sea a la Policía Nacional o a través de plataformas oficiales de ciberseguridad. De esta manera ayudas a prevenir que otras personas caigan en la misma trampa.