Concientización sobre la seguridad online: Ingeniería Social

Como colaborador de Booking.com, seguramente tenés acceso a una cantidad enorme de datos sobre clientes, desde nombres y direcciones hasta detalles de tarjetas de crédito y números de teléfono.

Esto significa que tu cuenta de extranet puede ser un objetivo tentador para los delincuentes cibernéticos y los estafadores, que van a intentar de todo para acceder a los datos que contiene tu cuenta.

Una forma en la que podrían intentar obtener ese acceso es usando una técnica que se denomina “ingeniería social” (Social Engineering).

¿Qué es la ingeniería social?

Es una técnica usada por los delincuentes que intentan manipularte para ganar acceso a información o datos confidenciales que, en circunstancias normales, no le revelarías a nadie.

En el contexto de Booking.com, puede usarse para intentar acceder a tu extranet y robar información sobre los huéspedes, como datos de identificación personal o detalles de tarjetas de pago, por ejemplo.

¿Qué buscan los delincuentes de la ingeniería social?

En la mayoría de los casos, van a usar esta técnica para intentar acceder a tu cuenta de extranet, que es donde se alojan los datos confidenciales que buscan, que suelen incluir:

  • Información personal de los huéspedes (nombres, teléfonos, direcciones, etc.)
  • Detalles de pago de los huéspedes (números de tarjetas de crédito)
  • Información sobre vos mismo (datos de contacto, información financiera, etc.)

Cualquier dato que aparezca en la extranet puede ser blanco de este delito cibernético si los atacantes logran acceder a una cuenta.

Cómo identificar la ingeniería social

Puede ser difícil reconocer cuándo te están intentando estafar, y por eso esta técnica resulta tan eficiente para los atacantes. Por eso, es importante tener en mente algunos métodos básicos para evitar ser víctima de la ingeniería social.

  • Los estafadores hacen pedidos extraños o inesperados. Esta técnica se usa para lograr que hagas algo que normalmente no harías. Si alguien te pide que les hagas un favor por teléfono o e-mail, siempre preguntá quién lo pide y por qué.
  • Los estafadores suelen identificarse como si fueran otra persona de tu confianza. Si alguien que se autoproclama “Booking.com” o un “director general” de tu hotel te llama para pedirte algo que parece sospechoso, revisá el número que están usando e intentá verificar su identidad.

Los estafadores usan la falsa urgencia

  • Los delincuentes cibernéticos no suelen saber exactamente cómo funcionan nuestros productos o procedimientos, así que suelen realizar solicitudes raras y después explicar que se deben a “circunstancias de fuerza mayor” o a que un proceso “sufrió cambios”.

Los estafadores cometen errores

  • Por lo general, un delincuente no sabe exactamente cómo funcionan nuestros productos o procedimientos, por eso a menudo puede hacer un pedido extraño y después explicar que esto se debe a "circunstancias extraordinarias" o que "el proceso cambió".

Cómo protegerte de la ingeniería social

  • Si te llegan llamadas o mensajes (SMS, WhatsApp o e-mails) de un atacante que intenta manipularte, lo más seguro es que finjan trabajar para Booking.com, o incluso se pueden hacer pasar por empleados de tu propiedad. Si no estás seguro, enviá un e-mail a report@booking.com antes de hacer cualquier otra cosa.
  • Si alguien te pide tus datos de usuario y contraseña, ya sea que se hagan pasar por empleados de Booking.com o de tu propiedad, no les reveles esta información. Booking.com nunca te va a pedir tu usuario y contraseña, y nunca tenés que compartir tu código pin de autenticación de dos factores (2FA) con nadie.
  • Si recibís mensajes o llamadas telefónicas donde te pidan que realices cambios en tu cuenta de extranet (como modificar datos de contacto, agregar nuevos usuarios, crear nuevas promociones, etc.), siempre asegurate de que la solicitud provenga de una fuente segura.
    • Si te dicen que la llamada proviene de Booking.com, llamanos para corroborarlo con tu Account Manager o con el equipo de atención al colaborador.
    • Si tu interlocutor dice que es un empleado de tu propiedad, llamá a esta persona para comprobarlo.

Creo que me estafaron con la técnica de ingeniería social. ¿Qué hago?

Seguí estos pasos para proteger tu cuenta.

  1. Entrá acá para restablecer la contraseña de tu cuenta de extranet de Booking.com.
  2. Verificá toda la información de tu cuenta de extranet para ver si cambió algo (la disponibilidad, ofertas, datos de contacto, usuarios nuevos, etc.)
  3. Denuncialo. Como tenés información personal (y, por ende, confidencial), te pedimos que te pongas en contacto inmediatamente con Booking.com para avisarnos que tu cuenta puede estar en peligro. Para hacerlo, enviá un e-mail a report@booking.com.
  4. No te olvides de incluir toda la información que pueda ser útil, como la identidad que asumió el remitente o interlocutor, y de qué hablaron.