El timo de las falsas (pero casi idénticas) webs de Airbnb
El éxito del portal Airbnb no ha pasado desapercibido a los ciberdelincuentes. Son cada vez más frecuentes los engaños a través de falsificaciones casi perfectas de su web. Este es uno de esos casos.
Airbnb no solo da quebraderos de cabeza a vecinos de zonas turísticas. Te lo puede dar incluso a ti como usuario: una red de timadores profesionales usa webs y correos falsos, pero iguales a los oficiales de la plataforma más famosa de alquiler por economía participativa, para timarte y quedarse con tu dinero. Los casos son cada vez más numerosos y la falsificación está tan bien hecha que puede caer cualquiera.
Esta es la secuencia de un caso real en el que a un usuario (al que llamaré J.O. ya que prefiere mantener su nombre real en el anonimato) le estafaron 6.700 euros. Paso por paso:
1. J.O entra en la web oficial de AirBnB para buscar una casa de alquiler completo en Menorca
2. Encuentra, siempre en la web oficial, una que le satisface y que está libre en los días que busca: del 29 de julio al 12 de agosto.
3. Entabla conversación con el propietario, de nombre supuestamente Emilio, siguiendo las instrucciones de la web oficial y recibe varios correos desde esa cuenta oficial de Airbnb confirmando su interés por la casa y la disponibilidad. Estos de aquí abajo son mensajes verdaderos y oficiales desde el portal Airbnb.
4. En un momento dado, y aquí está el punto crítico del fraude, Emilio le dice a J.O. -siempre desde la web oficial- que está teniendo problemas con la plataforma y que le envíe un mensaje a un correo electrónico privado para terminar de darle información sobre la casa, su ubicación, etc.. En este momento es cuando todo se tuerce: el usuario no duda de las intenciones del propietario porque piensa que si está en Airbnb está certificado por la plataforma y le da la información que busca el timador: el correo particular del cliente, un contacto directo con él para saltarse a la plataforma legal.
5. A partir de este momento, los timadores usurpan la identidad de Airbnb y van mandado al usuario todos los pasos que habrían sido habituales para el alquiler a través de la plataforma y con unos correos EXACTAMENTE iguales a los de verdad.
6. El usuario, convencido de que su interlocutor es de verdad Airbnb no sospecha siquiera cuando le mandan un formulario para el pago de la reserva igual al que en otras ocasiones ha usado para pagar en Airbnb. Estos dos correos de abajo son falsos, ¿encuentras la diferencia con los dos de arriba?
7. Una vez hecha la transferencia los timadores mandan incluso un certificado de pago y toda la documentación sobre la supuesta vivienda, para que tardes más en darte cuenta del engaño.
8. Si el usuario no sospecha nada, puede incluso presentarse en la vivienda o habitación supuestamente contratada para comprobar allí que ni existe esa casa ni nadie le espera.
9. En este caso concreto, J.O. empezó a sospechar algo al descubrir que la dirección que le había dado el tal Emilio no existía o no era correcta. Escribe a Airbnb para que le confirmen la dirección y es entonces cuando descubre el engaño. Cuando reclama a Airbnb le confirman que sí, que el timo existe, que la compañía es consciente de ello, pero que si ha hecho el pago fuera de la plataforma ellos se lavan las manos. Estos que siguen son los correos que le remiten desde el departamento de atención al cliente de Airbnb. Cuando acude a poner una denuncia en la policía le confirman que no es el primero.
Me he puesto en contacto con los responsables de Airbnb en España y les he pedido su opinión sobre el tema y sobre las medidas que están tomando para evitarlo. Este es un resumen de sus alegaciones, enviadas por correo electrónico:
"Un equipo interno trabaja de manera exclusiva para fortalecer constantemente la plataforma e intentar anticiparse a los estafadores. Acabamos de presentar nuevas herramientas de seguridad para ayudar a combatir esta problemática y educar a nuestra comunidad sobre la seguridad online, incluyendo más advertencias.
Lo más importante para los usuarios es que deben saber que mientras permanezcan en la plataforma y paguen a través de Airbnb, el dinero siempre estará protegido. Más de 180 millones de viajeros han confiado en Airbnb y las malas experiencias son muy poco frecuentes.”
En las últimas semanas hemos anunciado una serie de medidas para ayudar a eliminar la actividad fraudulenta y los malos actores. Esto incluye mejoras en la visibilidad de la mensajería en la plataforma, que aparece en cada anuncio, además de mayor visibilidad a las herramientas para denunciar los anuncios sospechosos. Puedes leer más aquí.
En todos los anuncios publicados en la plataforma se muestra el siguiente aviso (en el apartado ‘precios’):
Una advertencia similar aparece al lado del hilo de mensajes entre anfitrión y huésped:
También hemos anunciado más medidas de seguridad para proteger de la suplantación de cuentas a la comunidad de Airbnb. Puedes leer más aquí.
Mientras los usuarios operen a través de la plataforma y solo paguen a través de Airbnb, no puede haber estafas.
Educamos de manera proactiva a los usuarios sobre por qué es importante no realizar pagos fuera de Airbnb. En la página de cada anuncio se muestran advertencias, así como con cada hilo de mensajes entre huéspedes y anfitriones en la web.
La plataforma elimina cualquier tipo de información de contacto para proteger la privacidad y evitar que los usuarios salgan de la plataforma. En los mensajes entre huéspedes y anfitriones, y en las imágenes de los anuncios, nuestro sistema monitoriza y elimina automáticamente números de teléfono, direcciones de email y otro tipo de información personal hasta que la reserva se haya hecho efectiva, ayudando a mantener las cuentas seguras.
En relación con la suplantación de identidad y phising Airbnb nunca pedirá realizar un pago a través de un email. Si recibes un email personal de cualquier persona (incluyendo automated@airbnb.com o cualquier otra dirección username@airbnb.com) pidiéndote hacer un pago o aceptar un pago fuera de la plataforma, denúncialo inmediatamente y no continúes la comunicación con el remitente".
Está claro que J.O. salió de la plataforma y terminó haciendo un pago fuera del sistema. Pero J.O no es un anciano con boina sentado en la plaza del pueblo, presa fácil para el timo del tocomocho. Es un ejecutivo de una multinacional que habla idiomas, que viaja continuamente y con estudios universitarios. Nadie sospechoso de inexperiencia en el entorno digital.
Si las medidas que Airbnb dice haber implementado para evitar estos timos no fueron suficientes para evitarlo... o no son tan efectivas o algo falla en el proceso.
J.O. se queja sobre todo de que la casa estaba legalmente anunciada en el portal de Airbnb y ahí si ve una responsabilidad por parte la plataforma, que no filtra la veracidad de esos anuncios.
¿Comprueba Airbnb que los anfitirones son de verdad? En absoluto. Para comprobarlo me decidí a dar de alta en Airbnb una casa ficticia. Es esta:
Por supuesto, la casa no existe, pero solo me llevó 10 minutos darme de alta como anfitrión y poner este anuncio. Solo necesité un correo electrónico y un número de teléfono. Todos los datos son inventados, la foto del propietario la saqué de internet y las del apartamento son de la casa de una amiga.
Y nada más: de ser un timador, solo tendría que esperar que llegaran posibles clientes y que algún incauto se creyera eso de que la plataforma se colgaba y que me mandara un correo electrónico para enviarle más información de la casa.
Entiendo que Airbnb no pueda hacerse cargo de pagos efectuados fuera de su plataforma, pero en el caso de J.O (y en el de otros muchos estafados) a él lo llevaron fuera de esa plataforma porque algo falla en el sistema.
Por mucho que ese sistema se lave las manos.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.