Alarmante hackeo a Booking.com, gran peligro (por poco caigo)

Una de las plataformas que utilizo bastante para reservar alojamientos en distintas partes de mundo es Booking.com. He reservado hoteles, departamentos, casas y otros tipos de alojamiento en diversas partes del mundo y seguramente lo siga haciendo a través de ellos.

Así como yo, varios lectores utilizan esta plataforma, por lo tanto vaya este post a modo de ⚠️ advertencia ⚠️  y renovación de recomendaciones básicas para cuidarnos ante intentos de estafa.

El otro día reservé un lindo alojamiento en Barcelona, unos departamentos boutique en la zona de la Sagrada Familia. Pagué por adelantado utilizando una tarjeta de crédito.

Resulta que, un par de días antes de la fecha del check-in, recibí un mensaje de WhatsApp diciendo que era la administradora del alojamiento y que había habido un problema con mi tarjeta pues el banco emisor había rechazado el pago por un control antifraude y me enviaba un link para hacer el pago.

Aquí la captura de parte de su mensaje, ahora borró la imagen de perfil, pero tenía la imagen de una persona:

Revisé los movimientos en mi tarjeta y el pago había sido procesado correctamente, así se lo informé a esta persona, pero me insistió en que debía realizar el pago a través de ese link y me lo volvió a enviar.

Sospeché y le dije que prefería seguir la conversación a través del sistema de mensajería oficial de Booking y no por WhatsApp. No me contestó más.

Me contacté directamente con el alojamiento y me confirmaron que esa comunicación por WhatsApp había sido falsa, un intento de estafa. Me dijeron que el problema estuvo del lado de Booking, que sufrieron una filtración de datos que afectó a muchísimas reservas.

Lo peligroso de este caso fue que los estafadores tenían:

  • mi nombre completo
  • mi número de teléfono
  • la propiedad que reservé
  • las fechas de mi estadía
  • el importe exacto por el total de la reserva

Les confieso que al principio casi caigo, cuando me brindó toda esa información di por sentado que realmente me estaban contactando desde el alojamiento. Pero mi costumbre de reverificar cuando se trata de temas de dinero me ayudó a no caer en esta horrible estafa.

Como habrán visto en la captura de pantalla que compartí más arriba, el link falso y peligroso al que lleva este intento de estafa es https://booking-verification-card.eu/payment. Si les llega un mensaje con de este link, no lo abran.

POR FAVOR, siempre tengan cuidado: sean desconfiados, asegúrense siempre de estar hablando a través del canal oficial.

Si tienen reservas de Booking, estén especialmente atentos.

Contactamos a Booking al respecto, pero no obtuvimos hasta el momento una respuesta oficial. La gente del alojamiento nos confirmó que la plataforma está trabajando fuertemente sobre este incidente que afectó a muchas reservas.

Por mi parte seguiré utilizando Booking y seguiré reforzando los métodos para evitar caer en estafas.

Ante la mínima duda desconfíen y verifiquen.



Nota: Esta publicación puede contener links de afiliación por los cuales recibimos una retribución económica en caso de que realicen una compra o contratación, sin esto implicar un gasto extra para ustedes. Más información.

80 Respuestas

  1. Diego dice:

    Es lamentable que Booking no haya informado inmediatamente a sus usuarios de esta filtración, porque muchísima gente va a caer. No me inspira confianza en la plataforma realmente..

  2. Mariano dice:

    Mactercard 😂

    • Pablo dice:

      A veces le pifian en algo

      • Leo dice:

        Esos «errores de tipeo» son usuales en el phising y casi con seguridad indican que es una estafa. Algunos dicen que lo hacen a propósito.

        • Cristian dice:

          Si, parecería ser que el estafador tiene un poquito de humanidad y deja ciertas pistas a propósito para que la gente no caiga si es lo suficientemente cauta.

          • Leo dice:

            Segun escuché, tratan de filtrar los «falsos positivos». Estos son los que parece que caen pero preguntan, dudan y les hacen perder tiempo a los estafadores. Entonces poniendo «errores» los mas avispados borran el mail y no les hacen perder tiempo. Los que a pesar de los errores, siguen adelante, es mas posible que caigan y se traguen cualquier cosa.

  3. Ine dice:

    Muchas gracias por avisar! Siempre uso Booking y hubiera caído como una chorlita.

  4. pointer1995 dice:

    Yo justo hice una reserva el viernes y, por suerte, no me llegó ese tipo de mensaje. Obviamente, siempre hay que manejarse por el canal oficial de Booking o comunicarse directamente al hotel.

  5. WOW. Esa es una filtración MUY grave y, como dice Diego, es lamentable que Booking no lo haya informado!

    Menos mal que desconfiaste del enlace (única señal de que es falso porque no era ni de Booking, ni del hotel) y llamaste al hotel. Esa es una muy buena idea

  6. Laura dice:

    Yo hice una reserva en octubre usando una tarjeta de crédito pre-paga que no uso mucho y en el transcurso de la semana me saquearon todo el saldo. El banco me lo reconoció y reintegró. Cuando me mandan la tarjeta nueva, la activo y renuevo la tarjeta en booking para garantizar mi reserva, ya que la tarjeta anterior ya estaba bloqueada, y al día siguiente me habían vaciado nuevamente todo el saldo. Esta segunda vez, que fue en diciembre, no tengo dudas de que la filtración de datos fue por booking porque no ingresé esa nueva tarjeta en ningún otro lugar que no sea el sitio de booking con el candadito que se supone que te proteje.
    No se trata del mismo problema, pero evidentemente booking está con serios problemas de seguridad y yo sí que no pienso usarlo nunca más. Lo usaré para comparar precios y luego contactaré directo a los alojamientos.

    • Pablo dice:

      Tremendo eso.

    • JM dice:

      Ojo, que a veces no es Booking sino tu propia PC o celular los que están comprometidos.

    • Cristian Ivan Martinez Calderon dice:

      Laura, a mi en un lapso de dos dias tuve consumo en dolares en mi tarjetas, y me acaban de escribir haciendose pasar por booking, con todos mis datos. Si no leia este post entraba como cajon.

  7. Alvaro dice:

    El ciberespacio es terreno fertil para las estafas porque no solemos desconfiar de los mensajes que no llegue por nuestro «amigos» los celular, notebook o PC.
    Gracias por el aviso y ha desconfiar un poco mas de los mensaje

    • Pablo dice:

      Tal cual. A veces es complicado por el origen de los mensajes.

    • Guillermo dice:

      Coincido plenamente. Hace un par de meses hackearon rapipago y siguen aun lis coletazos.

      • Pablo dice:

        Sep, en el ICBC nunca volvió el depósito remoto de cheques por ejemplo

        • Guillermo dice:

          Casualmente de eso te comento😂😂😂😂

          • Pablo dice:

            Me acuerdo cada vez que tengo que ir a la caja a depositar. En MDP tenemos muchos cheques del Provincia y no lo toman (desde hace años ) los cajeros de la sucursal tampoco … buaaaa

      • Lety dice:

        Hola guillermo, le consulto si ya están cobrando el 25% adicional Qatar x cuit cdo pasas los 300u$s en las distintas tc??
        O si gastas menos de eso en c/u no lo cobran??
        Muchas gracias

        • Guillermo dice:

          Ni idea Lety, depende casa banco, el Galicia hasta el mes pasado lo calculaba por tarjeta. Este mes no me excedí en ninguna.

        • Nestor dice:

          Yo me excedi pero tenia lagunos gastos hechos en diciembre. Lo de enero no llegaba a 300 USD. Amex cerró en enero pero no me cobraron el 25 %

  8. Carlos dice:

    La semana pasada me paso exactamente lo mismo, hice una reserva por Booking para un hotel en Buzios, a los 2 días me contactaron por WhatsApp desde el hotel, supuestamente, que no se podía confirmar con mi tarjeta la reserva y me mandaron un link que según ellos duraba 24 hrs, hable con Master y me dijeron que mi tarjeta estaba todo bien, cambie la tarjeta por una Visa en la pagina de Booking y me volvieron a mandar msje por WhatsApp que tampoco podían hacer la reserva, fue tanta la insistencia para que pague, que desconfie y llame a Booking, me dijeron que ellos no sabían nada, les consulte si ellos se hacían responsables si yo pagaba al supuesto hotel en forma directa y obviamente me dijeron que no. Lo raro de todo esto era que también me llegaban mensajes por Booking pidiendo que cambie la tarjeta, cosa que hacia , pero me la volvían a rechazar. Ahora que veo este posteo me doy cuenta que zafe de casualidad y por desconfiar. Me parece muy desacertada la posición de Booking de no informar del hackeo ni de tomar cartas en el asunto

    • Pablo dice:

      Que bueno que zafaste

    • Alvaro dice:

      Cuando es así es mejor contactarte por mail directamente con el hotel, si tenes la confirmación de la plataforma por la que contrataste mas el mail de confirmación del hotel difícil que tengas un problema.

  9. alex dice:

    holaaaa… Booking !!! holaaaa…

  10. Guillermo dice:

    Hay alojamientos tambien hakeados por ejemplo al buscar su telefono y dirección en google, figuran datos de los amigos de lo ajeno y te toman la reserva y al llegar al alojamiento no tenes nada de nada. Desconfiar de ofertas muy buenas, precios ridiculos etc. El caso de google que clmento fue este invierno en un establecimiento del valle de Las Leñas propiedad de un contacto muy cercano mio.

    • Soledad dice:

      Hola Guillermo..no entendí la forma de estafa

      • Guillermo dice:

        Algunas veces buscamos en google maps un cierto establecimiento h nos aparece dirección y teléfono. Dicho teléfono es falso y cuando llamas para hacer una reserva y te piden un adelanto/ seña, ya te estafaron porque no son ellos los dueños del establecimiento, cuando llegas al hotel/cabaña, dicha reserva no existe. El dueño del establecimiento no esta enterado que le cambiaron/editaron los datos en la web.

  11. Raul dice:

    A mi me paso que hice la reserva de un departamento con pago a la llegada. A los dias me escriben por whatapp que para garantizar la reserva del departamento tenía que hacer un depósito del 30%. Obvio que le dije que no. Que si queria seguir esta conversación que sea por la plataforma de booking. Nunca lo hizo. Entonces la recomendación es nunca hablar por fuera de la plataforma

  12. Laucha dice:

    Me pasó exactamente lo mismo cuando reservé alojamiento hace poco más de un mes, lo resolví exactamente de la misma manera, sólo que los cacos eran un poco más insistidores y amenazaron con «bloquearme mi cuenta de booking» si no confirmaba la reserva. Ahí confirmé lo que sospechaba y se la seguí un poquito para divertime.

  13. Alejandra S. dice:

    A fin de año viaje a Cordoba e hice la reserva de un departamento por Booking con cancelacion gratis hasta cierta fecha. Cuando llego el momento del pago se comunicaron a traves de whatsapp en vez de utilizar la mensajeria de Booking, obviamente se me encendieron todas las alertas en el cerebro y lo verifique con Booking y estaba todo ok. Creo que esto de rerereeeeverificar es imprescindible, ni los bancos se escapan al riesgo… el mio me tortura con mails diarios para estar alerta con nuevas formas de estafas. Igualmente esto que comentas, con tanta data, me suena mas a filtración desde adentro de Booking que hackeo. Gracias por avisar!

  14. Diego M dice:

    Y que te da a sospechar que sea booking el del problema y no sea la prestadora del servicio (hotel) ?? Esa misma información la poseen ellos mismos. Si fuera de booking la filtración estaría publicada por varios portales. Yo sospecharía más del hotel.

    • Pablo dice:

      Todo puede ser. Hay que estar atentos siempre

    • coty dice:

      Hola! Me pasó exactamente lo mismo a principios de enero para una reserva que tenía esta semana en Auckland, NZ. Se contactaron por whats app conmigo diciendo que tenía que pagar por adelantado a través de un link. Tenían mi nombre completo, mi número de teléfono obviamente, el hotel donde me iba a quedar y hasta las fechas de la reserva.

      Cuando les escribí a los del hotel para chequear que todo fuera legítimo, me confirmaron que era una estafa.

      Al ratito me llamó Booking (los del hotel habían pasado el reclamo por su parte). Dijeron que iban a abrir una investigación, pero que sus sistemas de datos eran seguros y sumamente verificados y controlados, que mis datos podían haberse filtrado por otro lado (cómo implicando negligencia del hotel o mía).

      Había asumido que fue problema del hotel hasta hoy, pero parece que claramente tuvieron un filtrado de datos grosso.

  15. irmi dice:

    Hola Info
    Yo tengo reservado y pagado varios hoteles para mi próximo viaje a Europa x Booking
    Me faltaba pagar,mi ultima estadía,sólo 3 noches en un hostal de Madrid
    Quise pagar en el hotel ,haciendo uso de la opción..pago adelantado
    y me contestaron ,del hotel,que era conveniente hacerlo directamente por booking ???Que consulte .
    booking me contestó que lo haga x el hotel
    .Me pareció dudoso todo
    Yo lo quería hacer(como en los otros casos)para que ellos no me acrediten,automáticamente,en la tarjeta, 48hs antes de mi llegada(como figura en la reserva) y me ocupen dolares cuando estoy en viaje.
    Pero ALGO ESTÁ PASANDO!!

  16. Norberto dice:

    Gracias Pablo por la advertencia! Si te agarran descuidado te empoman.

  17. gusdam dice:

    Como siempre digo: Hay que ser más desconfiado que un tuerto», especialmente cuando te piden pagos, cambio de tarjetas, etc.

  18. Jacqueline dice:

    Muchas gracias x avisar. Suelo utilizar está plataforma

  19. Pablo dice:

    Año 2018, viajó a Toronto, reserva por booking, llegó y el conserje saca copia de mi TC visa, a los 4 días muchos consumos on line, ahí active en Visa Home todos los mensajes posible s sobre consumos, año 2019 reservo por booking en Italia, 48hs antes del check in, comienzan a realizar compras con la tarjeta de la reseva en tiendas de Roma, inmediatamente salta las notificaciones, llame a la tarjeta y la pause, para mi el punto no es booking, son los “amigos” del empleado del hotel que maneja las resevas, este último sabe 48hs antes quien ingresa y los datos de la reseva, se lo pasa a un amigo el cual se encarga de la estafa, como termino? Cuando hago el check in en Roma, fui directo al dueño del hotel a avisarle del fraude. Dato: una sola reseva por hotel por tarjeta use, de ahí que no había forma que sea por otro lado.

  20. Lupita dice:

    No se puede usar mas booking, te pueden vaciar la tarjeta como comento otro lector. Todos los datos estan filtrados.

  21. Julio dice:

    Complicado y alarmante, es una de esas páginas en las que al haber usado bastante sin problemas uno confía que poseen un grado de seguridad importante. peeero los malos siempre están un paso mas adelante. a cuidarse

  22. Mabel dice:

    Hola, lo ideal y seguro es hablar directamente con el alojamiento y así preservar nuestro dinero y nuestros datos.saludos🖐

    • Luli dice:

      Hola viajeros. Lo que dice Mabel es lo qué hay que hacer. Hace muchos años trabajó con Booking y siempre contacto a los futuros huéspedes ni bien hacen la reserva.
      Ya hace un tiempo Booking viene contactando a los propietarios y asociados para extremar medidas de control y seguridad. Doy fe que se ocupan de este problema e inclusive mandan instrucciones como actuar

  23. Cristian dice:

    Alguien sabe si Booking tiene una dirección a la cuál dirigirse en Córdoba, tengo entendido que ahí está la sede en Argentina (el t.e. que tengo es de allí y piden nº de reserva que no tengo). Hace como un año que no puedo iniciar sesión de ninguna manera y tampoco me llega al mail cuando pido que envíen un enlace para restablecer la contraseña. Creo que en mi caso también puede ser que haya una mano «traviesa».

  24. Adrian dice:

    Deben haber caído varios. Lamentable. Igual que el silencio de booking

  25. Carla Scopelliti dice:

    Hola buen dia. Necesito que me asesoren como funciona Booking, encontre muy buen precio en $ con impuestos incluidos, si pago con tarjeta en que moneda me entra? como conviene pagarlo y en que moneda? Gracias!!!

    • Pablo dice:

      Es en dólares y te cobrarán los impuestos en la tarjeta.

      • Luli dice:

        Pablo. Te comento que depende donde se encuentra el lugar que se reservó. Si es en Argentina pagas en pesos a la cotización del dia. Gralmente se toma venta Bco Nación. Hay hoteles que promedian compra y venta del mencionado banco. En el exterior es en dólares o euros( cuando pagas la tarjeta lo pasan a dólares ) supongo esto último es de tu conocimiento. Lo explico para quien no esté al tanto

        • Pablo dice:

          Estamos hablando del pago con tarjetas en la plataforma. Las reservas en Argentina, se pagan en el hotel y es por eso que no hay problemas.

          • Carla Scopelliti dice:

            Lo que no me cierra para nada es que me da un valor de unos $ 900.000 con impuestos incluidos y me dice que voy a pagar en la moneda local ( voy a Republica Dominicana) pero si le cambio en la cotizacion la moneda y la pongo en U$S, me da unos U$S 5.000 (no me acuerdo exacto) y no se a que dolar me lo esta cotizando, entonces no se en realidad cuanto sale, por eso nunca me anime a sacar por Booking

            • Pablo dice:

              Siempre tomá de referencia el dólar. No vas a pagar en pesos en ese caso. Además le tendrás que sumar los impuestos en la tarjeta (PAIS + Percep)

  26. Bartolome dice:

    Booking tiene un soporte muy malo. Suelo contrata por el link de Latam pasa sumar millas y cuando hay demora en acreditarlas se tiran la pelota una a otra. Incluso los operadores de booking en los mails uno contesta una cosa y otras otra… poco serio

  27. Verónica Herrera dice:

    La lucha contra el hackeo de datos es una batalla perdida. Las empresas invierten en seguridad pero nadie está inmune. Y la mayoría ya optan x no hacerlo público x el tema reputacional. Sucede muchísimo más de lo que pensamos y sabemos. Lamentablemente queda en la responsabilidad de cada uno de nosotros cuidarnos de esos links y pensar siempre con sangre fría ante cada acción que hacemos.
    Qué suerte que zafaste, gracias x comentar y avisarnos para estar atentos.

    • Cristian dice:

      Muy pocas empresas realmente invierten lo que deberían invertir en seguridad informática porque los directivos dinosaurios lo consideran un «gasto innecesario». Y estas son las consecuencias.

  28. Cedi dice:

    Gracias por el aviso! Estaba buscando a través de Trip.com…. Desconfió xq es mucho más barato que en otros sitios…

  29. Ojo que muchos hoteles y cadenas utilizan plataformas externas para gestionar y sincronizar reservas, y pueden ser estas las vulneradas o hackeadas, y no booking. Ya ha pasado años anteriores. Es clave mantener siempre el contacto dentro de la plataforma, cosa que quede registro antes cualquier reclamo a la misma.

  30. Claudia dice:

    Infoviajera: Muchísimas Gracias por el aviso! Hace años que uso booking.com, siempre la recomiendo para usar en el exterior y como la considero una plataforma confiable… hubiera creído el link de una.

  31. Monica dice:

    Esto sucede acá en Argentina o es en general? Una pena cada vez más estafas ! Es la plataforma que más uso y siempre me había dado seguridad ahora con esto la verdad que a uno le da miedo usarla. Gracias por la información

  32. Mariano dice:

    Para mi lo más grave es que booking no informe a sus usuarios ni reconozca lo que pasó. Eso habla mal de esa empresa. Ojalá empiecen a perder clientes así aprenden. Empresas de ese tipo no merecen estar en el mercado.

  33. Ana dice:

    Resido en Andalucía.Hace unos meses,me llama por TE una mujer ,preguntándome si iría a hospedarme a su casa ,con tres personas más,en Bilbao.No ,señora ,no tengo reserva alguna por BOOKING en Bilbao .Sin embargo ,me respondió la señora ,si éste es su nombre,(me lo dijo correctamente)hay una reserva para 4 personas.Le insistí en que no ,y que hablaría con BOOKING.Eran 100 euros ,y no estaba dispuesta a perderlos.En dos días,después de mails y conversaciones con la plataforma ,tenía el dinero acreditado en mi cuenta.Qué pasó?Nunca lo supe ni lo sabré,seguramente.

  34. Vane dice:

    Que bueno que publiquen este tipo de notas, asi tambien no alertan sobre eso, cualquiera podria haber caido… mi duda con las tarjetas es… solo con darles el numero de adelante, sin los 3 de atras pueden hacer consumos los hoteles? yo tenia entendido que no, pero hice una reserva por booking, solo dejando los numero de adelante de la tarjeta, y a los dias me llego el consumo de la reserva…

  35. Muchas veces los hoteles tienen sus propias plataformas, donde es mas barato reservar que haciendolo por booking. Es muy comun tambien, que te envien links de pago. Basicamente el hotel te envia una «peticion de pago» que la gestiona una empresa de procesamiento, como por ejemplo redsys en España. En mi ultimo viaje a este pais, me paso de recibir el link por mail y antes de clickearlo siempre llamaba al hotel pidiendo que me confirmen el numero de referencia y otros datos que indica el mail con el link. El personal del hotel me atendia como diciendo «si obvio dale click, que estas preguntando?», pero bueno… para mi es medio peligroso, porque no sabes realmente de donde viene y a donde va ese link. Prefiero confirmar 100 veces y que piensen lo que quieran pensar, antes que clickear cualquier cosa y comprarme un problema.

  36. Cristian Ivan Martinez Calderon dice:

    Hola gente, el dia 24/01 tuve consumos en dolares con 2 de mis tarjetas que yo no realicé(una de ellas actualmente asociada a Booking, la otra no estoy seguro si alguna vez la use alli), hoy 26/01, recibo un whatsapp de una persona haciendose pasar por uno de mis hoteles reservados, y cuando le digo que cualquier contacto me lo hagan por el chat de booking, me bloquearon.

    Llame a booking y me negaron que se hayan filtrado datos, nuestras tarjetas estarán en peligro?
    Los consumos de mis tarjetas eran de españa, precisamente en http://Www.Bird.co, todos de entre 2 a 9 dolares. Y el numero de donde me escribieron era español, casualidad?

Dejá un comentario