El Instituto Nacional de Ciberseguridad asesora a un usuario estafado con cargos falsos tras reservar en un portal turístico

La línea telefónica gratuita 017 coordinó el protocolo de respuesta financiera y legal para un ciudadano que sufrió un fraude digital mediante notificaciones suplantadas dentro de una aplicación oficial de alojamientos vacacionales.
España19 de julio de 2026RMLRML
logo-gobierno-de-españa-con-INCIBE-1
logo-gobierno-de-españa-con-INCIBE-1

El método empleado por los ciberdelincuentes consistió en el envío de mensajes internos falsos a través del sistema de comunicación nativo de la propia plataforma de reservas tras formalizar la contratación de una habitación de hotel. Estos textos fraudulentos contenían enlaces externos diseñados para confirmar el alojamiento bajo el pretexto de requerir una verificación obligatoria. Al ejecutar el procedimiento indicado en el enlace, se ejecutaron de manera inmediata dos cobros no autorizados en la tarjeta de crédito del afectado con la promesa de una devolución posterior que nunca llegó a materializarse.

El establecimiento hotelero constató con posterioridad que sus credenciales de acceso al portal corporativo de gestión de reservas habían sido vulneradas mediante un ataque informático previo. A través de este acceso ilegítimo a la cuenta oficial del complejo, los atacantes informáticos interceptaron el flujo de clientes para redirigir las alertas y los mensajes de pago engañosos directamente hacia los usuarios que se encontraban tramitando sus estancias estivales.

El paquete de medidas paliativas diseñado por los especialistas técnicos contempla de manera prioritaria la comunicación inmediata con la entidad bancaria emisora de la tarjeta para tramitar el bloqueo preventivo y la anulación de la misma. De forma paralela, el procedimiento exige la recopilación pormenorizada de todos los justificantes de pago, capturas de pantalla y registros de la mensajería electrónica para adjuntarlos a la denuncia formal ante las Fuerzas y Cuerpos de Seguridad del Estado. Este expediente servirá de base para la apertura de una reclamación formal ante el propio banco con el fin de disputar los cargos indebidos, quedando abierta la vía de recurso ante el Banco de España en caso de discrepancias en la devolución.

A nivel de protección del terminal del usuario, el protocolo recomienda realizar una desinfección del sistema operativo mediante un programa antivirus para descartar infecciones colaterales de software malicioso. La prevención de este tipo de estafas en portales de alojamiento turístico requiere evitar el acceso a hipervínculos externos sin verificar previamente la autenticidad con las empresas hoteleras a través de canales alternativos, recurriendo a herramientas digitales de análisis y verificación de direcciones web.

Últimas noticias
Te puede interesar
Agencia_Tributaria.svg

La Hacienda pública devuelve más de 9.300 millones de euros a los contribuyentes al cierre de la campaña del IRPF

RML
España03 de julio de 2026
Las devoluciones de la campaña del Impuesto sobre la Renta de las Personas Físicas correspondiente al ejercicio de 2025 alcanzaron los 9.361 millones de euros para un total de 12.953.000 ciudadanos al término del periodo de gestión. Los importes abonados representan el 79,1% de las solicitudes de devolución registradas y el 66,4% de las cuantías totales reclamadas por los declarantes.
Lo más visto
Suscríbete al newsletter para recibir periódicamente las novedades en tu email