Concientización sobre la seguridad online: la ingeniería social

Como colaborador de Booking.com, tenés potencial acceso a una cantidad enorme de datos de los clientes, desde nombres y direcciones hasta datos de tarjetas de crédito y números de teléfono.

Esto significa que tu cuenta de extranet puede ser un objetivo tentador para los delincuentes cibernéticos y los estafadores, quienes van a intentar de todo para acceder a los datos que contiene tu cuenta.

Una forma en la que podrían intentar obtener ese acceso es a través de una técnica denominada “ingeniería social”.

¿Qué es la ingeniería social?

Es una técnica usada por los delincuentes que intentan manipularte para ganar acceso a información o datos confidenciales que, en circunstancias normales, no le revelarías a nadie.

En el contexto de Booking.com, puede usarse para intentar acceder a tu cuenta de extranet y robar información sobre los huéspedes, como datos de identificación personal o datos de tarjetas de pago.

¿Qué buscan los delincuentes de la ingeniería social?

En la mayoría de los casos, van a usar esta técnica para intentar acceder a tu cuenta de extranet, que es donde se alojan los datos confidenciales que buscan, los cuales suelen incluir:

  • Información personal de los huéspedes (nombres, teléfonos, direcciones, etc.)
  • Datos de pago de los huéspedes (números de tarjetas de crédito)
  • Información sobre vos mismo (datos de contacto, información financiera, etc.)

Cualquier dato que aparezca en la extranet puede ser blanco de este delito cibernético si los atacantes logran acceder a una cuenta.

Cómo identificar la ingeniería social

La ingeniería social puede ser difícil de detectar, por eso esta técnica resulta tan efectiva para los atacantes. Por este motivo, es importante tener en mente algunos principios básicos para evitar ser víctima de la ingeniería social.

Los estafadores hacen pedidos extraños o inesperados

  • Los delincuentes usan esta técnica para lograr que hagas algo que normalmente no harías. Si alguien te pide que le hagas un favor por teléfono o e-mail, siempre preguntá quién lo pide y por qué.
  • Los estafadores suelen hacerse pasar por otros, por personas de confianza. Si alguien que se presenta como parte de “Booking.com” o el “director general” de tu hotel te llama para pedirte algo que parece sospechoso, revisá el número desde el que está llamando e intentá verificar su identidad.

Los estafadores usan la falsa urgencia

  • Los delincuentes cibernéticos intentan hacerte creer que su pedido es muy urgente para que así no te niegues a hacerlo. Si no hacés lo que te piden, pueden decirte cosas como "Se va a bloquear el acceso a tu cuenta" o "Vamos a dar de baja tu cuenta".

Los estafadores cometen errores

  • Por lo general, los delincuentes no saben exactamente cómo funcionan nuestros productos o procedimientos, por eso a menudo pueden hacer pedidos extraños y después explicar que esto se debe a "circunstancias extraordinarias" o que "el proceso cambió".

Cómo protegerte de la ingeniería social

  • Si recibís llamadas o mensajes extraños (SMS, WhatsApp o e-mails) de un estafador que intenta manipularte, lo más seguro es que se haga pasar por empleado de Booking.com, o incluso por empleado de tu propiedad. Si no estás seguro, consultá https://report.booking.com antes de hacer cualquier otra cosa.
  • Si alguien te pide tu usuario y contraseña, aunque se haga pasar por empleado de Booking.com o de tu propiedad, no le reveles esta información. Booking.com nunca te va a pedir tu usuario y contraseña, y nunca tenés que compartir tu código pin de autenticación de dos factores (2FA) con nadie.
  • Si recibís mensajes o llamadas telefónicas pidiéndote que realices cambios en tu cuenta de extranet (como modificar datos de contacto, agregar nuevos usuarios, crear nuevas ofertas, etc.), siempre asegurate de que la solicitud provenga de una fuente segura.
  • Si te dicen que la llamada proviene de Booking.com, llamanos para corroborarlo con tu Account Manager o con el equipo de Atención al Cliente.
  • Si tu interlocutor dice que es un empleado de tu propiedad, llamá a esta persona para comprobarlo.
  • Si nos llamás por teléfono, primero vamos a hacer una verificación. Este procedimiento asegura que todos los datos de tu extranet se mantengan lo más seguros posible.
  • Solo los colaboradores que administran la extranet de la propiedad pueden solicitar cambios o información.
  • Te vamos a pedir tu nombre y la función que cumplís en la propiedad. Esto es para asegurarnos de que le estamos dando el acceso adecuado a la persona correcta, y en caso de que tengamos que darle seguimiento a la llamada.

Creo que me estafaron con la técnica de ingeniería social. ¿Qué hago?

Seguí estos pasos para proteger tu cuenta:

  1. Entrá acá para restablecer la contraseña de tu cuenta de extranet de Booking.com.
  2. Verificá toda la información de tu cuenta de extranet para ver si cambió algo (disponibilidad, ofertas, datos de contacto, usuarios nuevos, etc.)
  3. Denuncialo. Como tenés información personal (y, por ende, confidencial), te pedimos que te pongas en contacto inmediatamente con Booking.com para avisarnos que tu cuenta puede estar en peligro. Para hacerlo, hacé clic acá.  
  4. No te olvides de incluir toda la información que pueda ser útil, como la identidad que asumió el remitente o interlocutor, y de qué hablaron.