Con la llegada del verano y el incremento masivo de reservas online, los ciberdelincuentes han encontrado el escenario perfecto para actuar. España, uno de los destinos turísticos más populares del mundo, se convierte también en un imán para estafas digitales que prometen alojamiento de ensueño y acaban siendo una pesadilla. Y lo peor, muchos viajeros siguen cayendo.
Según datos de CheckPoint, en mayo de 2025 se registraron más de 39.000 nuevos dominios relacionados con vacaciones, un 55% más que el año anterior. De ellos, uno de cada 21 fue considerado malicioso o sospechoso, lo que confirma una tendencia preocupante: cada vez hay más webs falsas que simulan ser plataformas como algunas conocidas webs de reservas de alojamientos.
Nuevo “modus operandi”, estafas disfrazadas de gangas
Durante los meses estivales, las estafas más comunes combinan ingeniería social, suplantación de identidad digital y técnicas avanzadas de phishing. Los ciberdelincuentes crean páginas que imitan con precisión el diseño de las plataformas legítimas, e incluso utilizan certificados de seguridad falsos (HTTPS) para parecer confiables.
Entre las prácticas más peligrosas, destacan:
- Páginas web clonadas de Airbnb o Booking, donde se simula un proceso de reserva y se solicita el número de tarjeta bancaria.
- Correos electrónicos que fingen proceder de un huésped o anfitrión, con enlaces que instalan malware o roban credenciales de acceso.
- Cupones falsos ofrecidos por particulares en redes sociales o foros, con descuentos irreales que terminan con la pérdida total del dinero.
Airbnb y Booking sufren las consecuencias
Algunas de las plataformas más populares del mercado no son inmunes, de hecho, son las más suplantadas.
En el caso de Airbnb, la estafa más repetida implica ofrecer alojamientos inexistentes o cupones de reserva a través de vías externas. El estafador propone un precio demasiado bueno para ser real y presiona para que el pago se realice fuera de la plataforma, mediante transferencia, Bizum o efectivo. El resultado: el viajero pierde el dinero sin posibilidad de reclamar.
En Booking.com, los ciberdelincuentes han logrado incluso acceder a cuentas de propietarios legítimos y enviar mensajes fraudulentos a clientes reales, pidiendo la cancelación de la reserva y redirigiendo a una supuesta “nueva” página de pago.
La sofisticación de algunos mensajes apunta a que muchos de estos ataques están siendo automatizados y personalizados mediante inteligencia artificial, lo que los hace más difíciles de detectar.
¿Cómo detectar una estafa de alojamiento turístico?
La Organización de Consumidores y Usuarios (OCU) y expertos en ciberseguridad coinciden: hay señales claras que deben encender las alarmas:
- Te piden pagar fuera de la plataforma oficial: cualquier intento de cerrar el pago por medios alternativos (Bizum, transferencias, PayPal entre particulares) debe ser motivo de desconfianza inmediata.
- Ofertas demasiado atractivas: si parece demasiado bueno para ser cierto, probablemente lo sea.
- Solicitudes urgentes o presión para reservar rápido: los estafadores juegan con el miedo a perder la oportunidad.
- Webs sospechosas con direcciones poco comunes, errores tipográficos o diseño ligeramente distinto del original.
¿Qué hacer si has sido víctima de una estafa?
Si has caído en una trampa digital, el tiempo es clave. Los expertos en ciberseguridad insisten en actuar con rapidez: contacta de inmediato con tu banco para intentar bloquear el pago o revertir la operación antes de que sea demasiado tarde.
Después, llega el momento de dar parte a las autoridades. Presenta una denuncia ante la Policía Nacional o la Guardia Civil, preferiblemente a través de sus unidades especializadas en delitos telemáticos. Cuanta más información aportes, más opciones tendrás de recuperar tu dinero y evitar que otros caigan.
No borres nada: guarda todos los correos, capturas de pantalla, enlaces sospechosos o números de cuenta asociados a la estafa. Ese rastro digital puede marcar la diferencia en la investigación.
Y no lo dejes ahí. Informa también a la plataforma afectada -ya sea Booking, Airbnb u otra-. Muchas veces, la rapidez en la detección permite bloquear cuentas fraudulentas y proteger a otros viajeros de caer en la misma trampa.
Si se ha sufrido una estafa o fraude relacionado con un alquiler de una vivienda, se aconseja que se presente la oportuna denuncia ante, en su caso, la plataforma a través de la que se ha efectuado el arrendamiento, así como poner el asunto en conocimiento de las fuerzas y cuerpos de seguridad oportunos, por ejemplo, ante la Policía Nacional Fuente: Archivo Hosteltur
Prevenir, mejor que llorar
Prevenir sigue siendo la mejor defensa, para evitar disgustos en tus reservas estivales, sigue estas 5 recomendaciones esenciales:
- No completes pagos fuera de la plataforma oficial: si alguien te pide pagar por Bizum, transferencia o cualquier otro canal ajeno, desconfía sin dudar.
- Verifica siempre la dirección web: muchas páginas fraudulentas copian el diseño original, pero fallan en pequeños detalles del dominio. No te fíes solo del candado de seguridad.
- Desconfía de cupones o descuentos ofrecidos por terceros: los únicos cupones válidos son los que emite directamente la propia plataforma.
- Consulta valoraciones y perfiles de los anfitriones o alojamientos: la reputación digital es una buena aliada contra los engaños.
- Activa la verificación en dos pasos si la plataforma lo permite: este pequeño gesto puede proteger tu cuenta de accesos no autorizados.
¿Sabes que puedes estar al día con el mejor contenido de HOSTELTUR directamente en tu teléfono?
Síguenos en nuestros canales de WhatsApp y Telegram, donde enviamos cada día una selección de nuestras mejores historias y de las noticias de última hora.
