Instituto Nacional de ciberseguridad. Sección Incibe

Agencia de viajes estafada por un intermediario mediante tarjetas robadas

Fecha de publicación 04/06/2024
Agencia de viajes estafada por un intermediario mediante tarjetas robadas

¿Qué ha ocurrido?

La propietaria de un ecommerce se puso en contacto con nosotros a través del teléfono 017 de la Línea de Ayuda en Ciberseguridad de INCIBE, ya que había vendido unos billetes de avión a un presunto intermediario que finalmente habría resultado ser un ciberdelincuente.

La usuaria nos indicó que llevaba poco tiempo trabajando con esta persona y que no le conocía en persona, ya que todo el contacto que había tenido con él había sido por teléfono o WhatsApp.

Hasta el momento, el intermediario le había comprado varios billetes de avión y había realizado muchos pagos fraccionados con diferentes tarjetas, presuntamente de los diferentes clientes a los que representaba.

Nos indicó que, en su agencia, para este tipo de trámites solicitaban, además de la tarjeta, una copia del pasaporte para asegurarse de que los clientes son reales y, por tanto, también le había facilitado esta información en todas las compras que había realizado, por lo que no le había suscitado ningún tipo de sospecha.

Tras uno de estos pagos, el banco le hizo un retroceso del dinero informándole de que la tarjeta utilizada había sido robada. En ese momento descubrió que podía estar involucrada en algún tipo de fraude.

Ante esto, nos llamó muy preocupada solicitándonos nuestra ayuda, ya que el intermediario había comprado muchos más vuelos con diferentes números de tarjeta y no sabía si todas serían robadas, lo cual causaría un grave perjuicio económico a su empresa.

¿Qué pautas le hemos dado?

En primer lugar, le explicamos que es posible que el intermediario actuara realmente como tal, comprando billetes para otras personas, pero pagándolos con otra tarjeta, consiguiendo así beneficiarse de la reventa de los billetes sin haber pagado nada por ellos.

En cuanto a las acciones reactivas que debía realizar, le aconsejamos lo siguiente:

  • Cortar cualquier tipo de comunicación con el supuesto intermediario.
  • No realizar más reservas de viajes a este cliente.
  • Recopilar todas las evidencias posibles, por ejemplo: las conversaciones que hubiese tenido con esta persona por WhatsApp, la comunicación del banco en la que le notificaron el retroceso del pago por haberse realizado con una tarjeta robada, las copias de los pasaportes y de las reservas de vuelos hechas desde la agencia para vender a este intermediario, etc.
  • Presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
  • Con la copia de la denuncia, reclamar ante la entidad bancaria.
  • Comunicar la situación a la pasarela de pagos, dado que admitieron la transacción a pesar de tratarse de una tarjeta robada.
  • Si se produjese una negativa por parte de la entidad bancaria y la pasarela de pagos, reclamar ante el Banco de España.
  • Consultar con la Agencia Española de Protección de Datos acerca de los pasaportes con los que se compraron los billetes, por si existiera la posibilidad de que también fueran robados.  

De forma preventiva le invitamos a seguir las siguientes buenas prácticas:

  • No trabajar con intermediarios sin la celebración previa de un contrato de servicios en el que como mínimo se detallen:
    • Cómo se va a configurar la confidencialidad del contrato y de los datos personales de terceros.
    • Acuerdo de nivel de servicio.
    • Transferencia de información.
    • Prestación y seguimiento del servicio.
    • Finalización del servicio.
  • No solicitar copia de los pasaportes de los clientes salvo que se envíen modificados con una marca de agua o con la fotografía ofuscada, por ejemplo, para hacerlos inservibles en caso de acceso a los mismos en un ataque de ciberseguridad.
  • Le recordamos pautas de protección del correo electrónico: cambio de contraseñas, contraseñas robustas, activación del doble factor de autenticación, etc., y de su CMS, ya que ha estado en contacto con un ciberdelincuente que quizás pueda buscar otras vías de ataque.

Para finalizar, le recordamos que puede contactar con el servicio Tu Ayuda en Ciberseguridad de INCIBE para resolver cualquier duda siempre que lo necesite, desde las 8 de la mañana hasta las 11 de la noche, los 365 días del año.

Tu Ayuda en Ciberseguridad