Incibe asiste a un restaurante afectado por una web de reservas falsas que solicitaba datos bancarios

El Instituto Nacional de Ciberseguridad ha prestado apoyo a un restaurante tras conocerse que una plataforma de reservas no autorizada estaba utilizando su nombre y recabando datos bancarios de usuarios sin consentimiento. El establecimiento se percató del problema cuando varios clientes acudieron afirmando tener reservas que no figuraban en el sistema del local. La responsable comprobó después que esas reservas se habían gestionado a través de una web fraudulenta que incluía el nombre del restaurante sin su conocimiento.

En esa página se solicitaba a los usuarios la introducción de la tarjeta bancaria para confirmar la reserva. Tras el trámite, se activaba de forma automática una suscripción cuyo coste los clientes desconocían en el momento de realizar la operación. El restaurante no tenía vínculo alguno con ese servicio, lo que generó preocupación por el posible impacto en su credibilidad y en la experiencia de quienes habían resultado afectados.

Ante esta situación, la responsable del establecimiento recurrió al teléfono 017 del servicio Tu ayuda en ciberseguridad. Su objetivo era conocer los pasos a seguir para limitar la difusión del fraude y evitar nuevas incidencias. La atención especializada recomendó reforzar la comunicación oficial del restaurante en su página web y en sus redes sociales, aclarando cuáles son los únicos canales válidos para efectuar reservas. También se le indicó la necesidad de recopilar evidencias del caso con vistas a interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

El asesoramiento incluyó otras pautas. Entre ellas, contactar directamente con los administradores de la página fraudulenta para solicitar la retirada inmediata de los datos del restaurante, reportar el sitio a Google para limitar su visibilidad y realizar egosurfing de forma periódica para descartar que la identidad del negocio esté siendo utilizada en otros dominios sin autorización. Este procedimiento permite localizar copias o contenidos vinculados al establecimiento que puedan estar circulando en la red.

En cuanto a los clientes afectados, Incibe aconsejó que se pusieran en contacto con el 017 para recibir orientación individualizada. A quienes hayan realizado un pago se les recomendó contactar con su entidad bancaria para valorar medidas como el bloqueo de la tarjeta. Además, se propuso reunir todas las pruebas disponibles e interponer una denuncia ante los cuerpos policiales competentes para facilitar la investigación del fraude.

El instituto recuerda que el uso indebido de datos de empresas y usuarios en plataformas fraudulentas constituye un problema recurrente y que la detección temprana, junto con la comunicación clara de los canales oficiales, ayuda a limitar su impacto.