- Las estafas en Airbnb se han multiplicado por 30 desde 2023, con un fuerte aumento este año
- Los delincuentes secuestran cuentas legítimas de anfitriones para defraudar a los turistas
- Mantenerse seguro no es tan sencillo a medida que evolucionan las amenazas
La actividad de estafas relacionadas con Airbnb se ha multiplicado por 30 desde la primera mitad de 2023, según una nueva investigación de Saily y NordStellar, a medida que los ciberdelincuentes continúan persiguiendo a los turistas en busca de las mejores ofertas en medio del aumento de los precios.
En última instancia, el informe concluyó que los atacantes ahora tienen como objetivo la confianza creada por las grandes plataformas, evitando que creen nuevas identidades desde cero.
Y, sobre todo, la naturaleza de las estafas también está cambiando, porque en lugar de utilizar sitios web dudosos para obtener dinero o información de las víctimas, los delincuentes ahora apuntan a cuentas legítimas de anfitriones de Airbnb que han pasado años acumulando críticas positivas y altas calificaciones.
Explotar cuentas legítimas y secuestrar la confianza
Si bien el objetivo final sigue siendo un gran volumen de consumidores vulnerables, los estafadores han agregado una capa adicional de presas a su canal. Los anfitriones verificados de Airbnb son ahora activos valiosos para los delincuentes porque ya cuentan con verificación de identidad, críticas positivas, historial de reservas, años de actividad y credibilidad establecida.
Una vez que las cuentas verificadas se ven comprometidas, los atacantes pueden estafar a víctimas desprevenidas para obtener más información publicando listados de propiedades falsos y cobrándoles.
“Los viajeros son cada vez mejores a la hora de detectar estafas evidentes”, afirma Mattus Sennis, jefe de producto de Seli. “Los delincuentes lo saben, por lo que intentan robar la confianza en lugar de crear una confianza falsa desde cero”.
Sin embargo, lo que diferencia este tipo de ataque de otros es que las víctimas nunca abandonan la plataforma. En lugar de ser víctimas de ataques de phishing y ser redirigidos a sitios externos maliciosos, interactúan exclusivamente con anfitriones supuestamente legítimos en la plataforma Airbnb.
Si bien los ataques a Airbnb se han multiplicado casi por 30 en tres años y experimentaron un fuerte aumento solo en el último año, reflejan una tendencia más amplia de atacantes que comprometen cuentas de confianza existentes.
El reciente aumento de los ataques también puede estar relacionado con la temporada de verano, ya que los turistas buscan reservar ofertas de último momento durante la temporada estival. La agilidad y la presión para mantener bajos los costos también contribuyen al éxito de los delincuentes.
“Todo parecía normal hasta que llegaron a su destino y descubrieron que el refugio no existía”, añadió Senis.
Cómo protegerse de las estafas en las reservas
Saily recomienda que todas las comunicaciones permanezcan dentro de la plataforma de reservas y que los clientes eviten los métodos de pago ofrecidos fuera de los canales oficiales. Los listados inusualmente atractivos en destinos de alta demanda también se pueden tomar con cautela, y los compradores inteligentes pueden buscar la imagen de una propiedad para verificar su autenticidad.
“A medida que las reservas de viajes se vuelven cada vez más digitales, la confianza se convierte en una de las monedas más valiosas en el ecosistema de viajes”, advirtió Sennis.
Para abusar de la confianza de las víctimas, los investigadores también argumentan que la IA ha ayudado a los ataques al permitir a los delincuentes crear mejores listas falsas y más rápidamente.
En términos más generales, Airbnb reveló que dos de cada cinco estadounidenses han sido víctimas de estafas en línea, con una pérdida promedio de alrededor de 2.000 dólares. La compañía ha introducido medidas para recordar a sus usuarios cómo evitar estafas, incluida la introducción de verificación de identidad y recordatorios para no abandonar la plataforma, pero las apropiaciones de cuentas aún pueden pasar desapercibidas.
Airbnb retiene los pagos de los huéspedes hasta 24 horas después del check-in para garantizar que todo sea como se describe. La tecnología antifraude evitará que aparezcan alrededor de 265.000 anuncios sospechosos en la plataforma en 2025, alardea la empresa.
La compañía publicó en su plataforma una lista completa de ocho pasos sobre cómo evitar estafas en línea, solicitando tácticas de presión y acuerdos inusuales.
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
