Sensibilización sobre seguridad online: la ingeniería social

Como colaborador de Booking.com, tienes acceso a una gran cantidad de datos de los clientes: nombre, dirección, datos de la tarjeta de crédito, números de teléfono, etc.

Por eso, tu cuenta de la extranet puede ser un objetivo muy tentador para cibercriminales y estafadores que pueden intentar por todos los medios acceder a los datos almacenados en tu cuenta.

Una de las técnicas que utilizan para acceder a los datos es la llamada “ingeniería social”.

¿Qué es la ingeniería social?

La ingeniería social es una técnica que usan los delincuentes para engañarte y acceder a información confidencial o datos que normalmente no revelarías a nadie.

En el contexto de Booking.com, podrían usar esta técnica para acceder a tu cuenta de la extranet y robarte datos confidenciales de los clientes como, por ejemplo, información personal o datos de su tarjeta de crédito.

¿Para qué utilizan la ingeniería social?

En la mayoría de casos, los delincuentes usarán esta técnica para acceder a tu cuenta de la extranet, ya que ahí es donde se encuentran algunos datos confidenciales como:

  • Datos personales de los clientes (nombres, teléfonos, direcciones, etc.)
  • Datos de cobro de los clientes (números de tarjetas de crédito)
  • Tus datos personales (información de contacto, datos contables, etc.)

Si consiguen entrar en tu cuenta con ingeniería social, cualquier tipo de dato que se encuentre en la extranet puede ser su objetivo.

Cómo saber si están utizando ingeniería social contigo

La ingeniería social puede ser difícil de detectar, por eso resulta tan efectiva para los delincuentes que la usan. Así pues, es muy importante tener presente algunos puntos clave para evitar ser víctima de ella.

Los estafadores hacen solicitudes extrañas o inesperadas

  • Los delincuentes usan esta técnica para intentar que hagas algo que normalmente no harías. Si alguien te pide que hagas algo por teléfono o por e-mail, pregunta siempre el por qué y quién lo está solicitando.
  • Los estafadores suelen hacerse pasar por alguien de fiar. Si alguien que dice ser “de Booking.com” o “el gerente” de tu hotel te pide algo que te resulta raro, comprueba de qué número llama e intenta verificar su identidad.

Los estafadores utilizan la falsa urgencia

  • Los delincuentes intentan hacerte creer que su petición es muy urgente para que no te opongas a ellas. Si no haces lo que te piden, pueden decirte cosas como “te bloquearemos la cuenta” o “daremos de baja tu cuenta”.

Los estafadores cometen errores

  • Los delincuentes no suelen conocer a fondo cómo funcionan nuestros productos o servicios, por lo que puede que te hagan peticiones extrañas y te pongan excusas como “circunstancias excepcionales” o “un cambio en los procedimientos”.

Cómo protegerte de la ingeniería social

  • Si recibes llamadas o mensajes (SMS, WhatsApp, correos, etc.) extraños de alguien que está utilizando ingeniería social contigo, puede que se haga pasar por trabajador de Booking.com o incluso de tu propio establecimiento. Si tienes dudas, antes de hacer nada, envíanos un correo a report@booking.com.
  • Si alguien (aunque afirme trabajar en Booking.com o incluso en tu alojamiento) te pide tu nombre de usuario y/o contraseña, no se los des. Booking.com nunca te preguntará cuál es tu usuario o contraseña y, bajo ningún concepto, debes compartir con nadie tu código pin de autenticación de dos factores (2FA).
  • Si alguien te llama o envía un mensaje pidiendo que hagas cambios en tu cuenta de la extranet (por ejemplo, que cambies los datos de contacto, que añadas cuentas de usuario, que crees nuevas promociones, etc.), comprueba siempre que proceden de una fuente legítima.
    • Si el mensaje o llamada es supuestamente de Booking.com, llámanos para comprobarlo con tu account manager o con el equipo de Atención al cliente.
    • Si la persona que llama afirma ser empleado de tu alojamiento, llama tú a esa persona y comprueba la petición.

Creo que me han hecho ingeniería social. ¿Qué puedo hacer?

Sigue estos pasos para recuperar la seguridad de tu cuenta:

  1. Restablece la contraseña de tu cuenta de la extranet de Booking.com aquí.
  2. Comprueba toda la información que tienes en la extranet para ver si se han hecho cambios (disponibilidad, promociones, datos de contacto, nuevas cuentas de usuario, etc.).
  3. Avísanos. Como tienes información que se considera personal (y, por lo tanto, confidencial), te pedimos que te pongas en contacto con Booking.com inmediatamente para informarnos de que tu cuenta ha dejado de ser segura. Para ello, puedes enviarnos un e-mail a report@booking.com.
  4. No olvides incluir en tu e-mail cualquier información que consideres útil, por ejemplo, por quién se hacía pasar la persona y de qué hablasteis.