Reservar un apartament per a les vacances pot resultar aquest estiu més arriscat que fa tot just uns anys. Ja no només implica desconfiar de pàgines web falses o d'ofertes massa bones per ser veritat. Els ciberdelinqüents han fet un pas més i ara utilitzen comptes d'amfitrions verificats per publicar anuncis fraudulents que resulten pràcticament indistingibles dels legítims.
Així ho recull un estudi elaborat per l'aplicació d'eSIM per a viatges Saily i la plataforma d'intel·ligència sobre ciberamenaces NordStellar, que conclou que les estafes relacionades amb Airbnb s'han multiplicat per 30 des del primer semestre del 2023, en tot just tres anys.
L'informe assenyala que els delinqüents estan abandonant les tàctiques més evidents, com els perfils acabats de crear o les webs que imiten la plataforma, per centrar-se en el robatori o la compra de comptes d'amfitrions amb bona reputació, historial de reserves i valoracions positives.
"Els viatgers són cada vegada més capaços de detectar les estafes més evidents. Per això els delinqüents prefereixen apropiar-se de la confiança que ja existeix en lloc de construir-ne una de falsa des de zero", explica Matas Cenys, responsable de producte de Saily.
Els investigadors asseguren que els comptes verificats s'han convertit en un dels actius més cobejats en els mercats de ciberdelinqüència especialitzats en el sector turístic. En haver superat els controls d'identitat de la plataforma i acumular anys d'activitat i bones ressenyes, ofereixen una aparença de total fiabilitat.
Una vegada compromeses, aquests comptes permeten publicar diversos anuncis falsos, cobrar dipòsits als viatgers i desaparèixer abans que les víctimes descobreixin que l'allotjament mai va existir.
El resultat és que fins i tot els usuaris més percebuts poden caure en l'engany, ja que els senyals que tradicionalment inspiraven confiança —com les valoracions, l'historial de l'amfitrió o les reserves anteriors— deixen de ser una garantia.
Un frau cada vegada més sofisticat
Segons l'estudi, l'increment més acusat d'aquest tipus d'estafes s'ha produït durant l'últim any, tot i que la tendència porta creixent de forma constant des del 2023.
Els experts consideren que aquesta evolució reflecteix un canvi més ampli en l'estratègia dels ciberdelinqüents, que ja no depenen de campanyes massives de phishing o de pàgines falses, sinó que busquen infiltrar-se en plataformes legítimes per aprofitar la confiança dels usuaris.
“Les estafes més eficaces ja no semblen estafes. El viatger rep una confirmació de reserva aparentment autèntica, conversa amb un suposat amfitrió legítim i paga un dipòsit per un allotjament que sembla real. El frau només es descobreix quan arriba a la destinació i comprova que l'habitatge no existeix”, detalla Cenys.
Els investigadors recomanen comunicar-se sempre des de la plataforma de reserves, evitar els mètodes de pagament proposats fora dels canals oficials, verificar les dades de contacte del servei d'atenció al client i desconfiar dels anuncis que semblen ser massa atractius en destinacions molt sol·licitades.