Un informe reciente de especialistas en ciberseguridad advierte sobre una modalidad de fraude que afecta al sector turístico: hackers que utilizan tarjetas de crédito robadas para comprar viajes y revenderlos con grandes descuentos en la dark web.
La investigación, realizada por las empresas de seguridad digital NordVPN y Saily, detectó que los cibercriminales están operando como supuestas “agencias de viajes” ilegales, ofreciendo vuelos, hoteles y paquetes turísticos adquiridos con datos de pago robados.
Los expertos advierten que esta práctica no solo perjudica a los titulares de las tarjetas, sino también a los viajeros que compran estos servicios, quienes pueden terminar con reservas canceladas o involucrados en investigaciones por fraude.
Cómo funcionan las “agencias de viajes” de la dark web
Los investigadores identificaron plataformas en foros y marketplaces de la dark web donde los hackers actúan como intermediarios para comprar servicios turísticos.
El mecanismo funciona en varias etapas:
- Obtención de datos financieros robados
Los delincuentes acceden a números de tarjetas filtrados en brechas de seguridad o bases de datos ilegales. - Compra de servicios de viaje reales
Con esos datos reservan vuelos, hoteles o alquiler de autos en plataformas legítimas. - Reventa con grandes descuentos
Las reservas se ofrecen luego en foros clandestinos con rebajas que pueden llegar al 40% o 60% del precio original. - Pago mediante criptomonedas
Los compradores pagan con criptomonedas o aplicaciones de pago para evitar rastreos.
Según el estudio, este sistema incluso incluye servicios de atención al cliente y sistemas de reputación entre usuarios, lo que muestra el nivel de organización de este mercado ilegal.
Qué servicios turísticos se venden más en la dark web
El análisis de publicaciones en foros clandestinos reveló qué productos turísticos son los más ofrecidos por estas falsas agencias.
Los principales servicios vendidos son:
- Reservas de hoteles: 18,2%
- Vuelos: 13%
- Reservas de Airbnb: 5,6%
- Alquiler de autos: 5,2%
En muchos casos los hackers venden paquetes completos, por ejemplo vuelos más hotel, para hacer la oferta más atractiva.
Los investigadores también detectaron que estos marketplaces ilegales comenzaron a expandirse hacia otros sectores, como:
- cupones de UberEats (21,7%)
- descuentos en DoorDash (16,2%)
- compras en Amazon (10,1%)
Por qué los viajes son atractivos para los cibercriminales
Los especialistas explican que las compras vinculadas al turismo resultan especialmente útiles para el fraude con tarjetas.
Según Marijus Briedis, director de tecnología de NordVPN:
“Las compras de viajes suelen ser de alto valor y pueden parecer transacciones legítimas. Esto hace que no siempre generen alertas inmediatas en los extractos bancarios”.
Esto les da a los delincuentes más tiempo para completar operaciones antes de que el fraude sea detectado y la tarjeta cancelada.
Además, los hackers suelen probar primero la tarjeta robada con compras pequeñas, antes de utilizarla para reservas más costosas.
Qué riesgos corren los viajeros que compran estos paquetes
Aunque las ofertas puedan parecer atractivas, comprar viajes en este tipo de plataformas ilegales puede tener consecuencias.
Entre los problemas más comunes se encuentran:
- cancelación de reservas por fraude
- pérdida del dinero pagado
- investigaciones policiales
- desaparición del vendedor tras el pago
En muchos casos, el titular legítimo de la tarjeta descubre el fraude y lo reporta, lo que provoca la anulación automática de las reservas.
Cómo proteger la tarjeta de crédito al comprar viajes
Los expertos en ciberseguridad recomiendan adoptar algunas medidas para reducir el riesgo de fraude financiero.
1. Revisar regularmente los movimientos bancarios
Controlar los extractos de la tarjeta permite detectar cargos sospechosos rápidamente.
2. Activar alertas de transacciones
Muchas entidades bancarias permiten recibir notificaciones inmediatas ante cualquier compra.
3. Usar contraseñas seguras
Es recomendable utilizar contraseñas únicas y complejas para cada servicio online.
4. Activar autenticación multifactor
Este sistema añade una capa adicional de seguridad para acceder a cuentas o realizar pagos.
5. Evitar guardar datos de pago en demasiados sitios
Cuantos más servicios almacenan la tarjeta, mayor es el riesgo en caso de filtraciones.
Un fraude que puede afectar a cualquier usuario
Los investigadores señalan que este tipo de fraude no depende necesariamente de que el usuario haya sido víctima de phishing o haya hecho clic en enlaces sospechosos.
Muchas veces los datos financieros provienen de filtraciones masivas de bases de datos.
Por eso, incluso quienes navegan con precaución pueden verse afectados.
Los especialistas concluyen que la vigilancia constante de las cuentas bancarias y el uso de herramientas de seguridad digital son las mejores defensas frente a este tipo de delitos, que continúan evolucionando junto con el crecimiento del comercio digital y la industria turística online.
Deja un comentario