El frau s'inicia amb missatges que els clients reben a la mateixa plataforma oficial de Booking o per WhatsApp. Els criminals al·leguen problemes amb el pagament o una verificació de seguretat urgent per forçar el client a realitzar el pagament de la reserva immediatament.
Per aconseguir la credibilitat necessària, els missatges fraudulents contenen referències a la reserva real, com el nom de l'hotel, les dates o l'identificador. L'Agència de Ciberseguretat de Catalunya (ACC) explica que els estafadors han obtingut aquestes dades robant les credencials dels allotjaments a la plataforma.
Els missatges acostumen a tenir un to urgent, ja que l'amenaça habitual és la pèrdua de la reserva o l'aplicació d'un càrrec temporal.
L'ACC insta els usuaris a desconfiar de qualsevol missatge que sol·liciti dades personals o bancàries amb caràcter urgent. Recomanen no fer clic en enllaços sospitosos i contactar sempre directament amb l'allotjament pels seus canals oficials per verificar o resoldre qualsevol problema.
