El timo de las falsas (pero casi id¨¦nticas) webs de Airbnb

Esta es la secuencia de un caso real en el que a un usuario (al que llamar¨¦ J.O. ya que prefiere mantener su nombre real en el anonimato) le estafaron 6.700 euros. Paso por paso:

1. J.O entra en la web oficial de AirBnB para buscar una casa de alquiler completo en Menorca

2. Encuentra, siempre en la web oficial, una que le satisface y que est¨¢ libre en los d¨ªas que busca: del 29 de julio al 12 de agosto.

3. Entabla conversaci¨®n con el propietario, de nombre supuestamente Emilio, siguiendo las instrucciones de la web oficial y recibe varios correos desde esa cuenta oficial de Airbnb confirmando su inter¨¦s por la casa y la disponibilidad. Estos de aqu¨ª abajo son mensajes verdaderos y oficiales desde el portal Airbnb.

4. En un momento dado, y aqu¨ª est¨¢ el punto cr¨ªtico del fraude, Emilio le dice a J.O. -siempre desde la web oficial- que est¨¢ teniendo problemas con la plataforma y que le env¨ªe un mensaje a un correo electr¨®nico privado para terminar de darle informaci¨®n sobre la casa, su ubicaci¨®n, etc.. En este momento es cuando todo se tuerce: el usuario no duda de las intenciones del propietario porque piensa que si est¨¢ en Airbnb est¨¢ certificado por la plataforma y le da la informaci¨®n que busca el timador: el correo particular del cliente, un contacto directo con ¨¦l para saltarse a la plataforma legal.

5. A partir de este momento, los timadores usurpan la identidad de Airbnb y van mandado al usuario todos los pasos que habr¨ªan sido habituales para el alquiler a trav¨¦s de la plataforma y con unos correos EXACTAMENTE iguales a los de verdad.

6. El usuario, convencido de que su interlocutor es de verdad Airbnb no sospecha siquiera cuando le mandan un formulario para el pago de la reserva igual al que en otras ocasiones ha usado para pagar en Airbnb. Estos dos correos de abajo son falsos, ?encuentras la diferencia con los dos de arriba?

7. Una vez hecha la transferencia los timadores mandan incluso un certificado de pago y toda la documentaci¨®n sobre la supuesta vivienda, para que tardes m¨¢s en darte cuenta del enga?o.

8. Si el usuario no sospecha nada, puede incluso presentarse en la vivienda o habitaci¨®n supuestamente contratada para comprobar all¨ª que ni existe esa casa ni nadie le espera.

9. En este caso concreto, J.O. empez¨® a sospechar algo al descubrir que la direcci¨®n que le hab¨ªa dado el tal Emilio no exist¨ªa o no era correcta. Escribe a Airbnb para que le confirmen la direcci¨®n y es entonces cuando descubre el enga?o. Cuando reclama a Airbnb le confirman que s¨ª, que el timo existe, que la compa?¨ªa es consciente de ello, pero que si ha hecho el pago fuera de la plataforma ellos se lavan las manos. Estos que siguen son los correos que le remiten desde el departamento de atenci¨®n al cliente de Airbnb. Cuando acude a poner una denuncia en la polic¨ªa le confirman que no es el primero.

Me he puesto en contacto con los responsables de Airbnb en Espa?a y les he pedido su opini¨®n sobre el tema y sobre las medidas que est¨¢n tomando para evitarlo. Este es un resumen de sus alegaciones, enviadas por correo electr¨®nico:

"Un equipo interno trabaja de manera exclusiva para fortalecer constantemente la plataforma e intentar anticiparse a los estafadores. Acabamos de presentar nuevas herramientas de seguridad para ayudar a combatir esta problem¨¢tica y educar a nuestra comunidad sobre la seguridad online, incluyendo m¨¢s advertencias.

Lo m¨¢s importante para los usuarios es que deben saber que mientras permanezcan en la plataforma y paguen a trav¨¦s de Airbnb, el dinero siempre estar¨¢ protegido. M¨¢s de 180 millones de viajeros han confiado en Airbnb y las malas experiencias son muy poco frecuentes.¡±

En las ¨²ltimas semanas hemos anunciado una serie de medidas para ayudar a eliminar la actividad fraudulenta y los malos actores. Esto incluye mejoras en la visibilidad de la mensajer¨ªa en la plataforma, que aparece en cada anuncio, adem¨¢s de mayor visibilidad a las herramientas para denunciar los anuncios sospechosos. Puedes leer m¨¢s aqu¨ª.

En todos los anuncios publicados en la plataforma se muestra el siguiente aviso (en el apartado ¡®precios¡¯):

Una advertencia similar aparece al lado del hilo de mensajes entre anfitri¨®n y hu¨¦sped:

Tambi¨¦n hemos anunciado m¨¢s medidas de seguridad para proteger de la suplantaci¨®n de cuentas a la comunidad de Airbnb. Puedes leer m¨¢s aqu¨ª.

Mientras los usuarios operen a trav¨¦s de la plataforma y solo paguen a trav¨¦s de Airbnb, no puede haber estafas.

Educamos de manera proactiva a los usuarios sobre por qu¨¦ es importante no realizar pagos fuera de Airbnb. En la p¨¢gina de cada anuncio se muestran advertencias, as¨ª como con cada hilo de mensajes entre hu¨¦spedes y anfitriones en la web.

La plataforma elimina cualquier tipo de informaci¨®n de contacto para proteger la privacidad y evitar que los usuarios salgan de la plataforma. En los mensajes entre hu¨¦spedes y anfitriones, y en las im¨¢genes de los anuncios, nuestro sistema monitoriza y elimina autom¨¢ticamente n¨²meros de tel¨¦fono, direcciones de email y otro tipo de informaci¨®n personal hasta que la reserva se haya hecho efectiva, ayudando a mantener las cuentas seguras.

En relaci¨®n con la suplantaci¨®n de identidad y phising Airbnb nunca pedir¨¢ realizar un pago a trav¨¦s de un email. Si recibes un email personal de cualquier persona (incluyendo automated@airbnb.com o cualquier otra direcci¨®n username@airbnb.com) pidi¨¦ndote hacer un pago o aceptar un pago fuera de la plataforma, den¨²ncialo inmediatamente y no contin¨²es la comunicaci¨®n con el remitente".

Est¨¢ claro que J.O. sali¨® de la plataforma y termin¨® haciendo un pago fuera del sistema. Pero J.O no es un anciano con boina sentado en la plaza del pueblo, presa f¨¢cil para el timo del tocomocho. Es un ejecutivo de una multinacional que habla idiomas, que viaja continuamente y con estudios universitarios. Nadie sospechoso de inexperiencia en el entorno digital.

Si las medidas que Airbnb dice haber implementado para evitar estos timos no fueron suficientes para evitarlo... o no son tan efectivas o algo falla en el proceso.

J.O. se queja sobre todo de que la casa estaba legalmente anunciada en el portal de Airbnb y ah¨ª si ve una responsabilidad por parte la plataforma, que no filtra la veracidad de esos anuncios.

?Comprueba Airbnb que los anfitirones son de verdad? En absoluto. Para comprobarlo me decid¨ª a dar de alta en Airbnb una casa ficticia. Es esta:

Por supuesto, la casa no existe, pero solo me llev¨® 10 minutos darme de alta como anfitri¨®n y poner este anuncio. Solo necesit¨¦ un correo electr¨®nico y un n¨²mero de tel¨¦fono. Todos los datos son inventados, la foto del propietario la saqu¨¦ de internet y las del apartamento son de la casa de una amiga.

Y nada m¨¢s: de ser un timador, solo tendr¨ªa que esperar que llegaran posibles clientes y que alg¨²n incauto se creyera eso de que la plataforma se colgaba y que me mandara un correo electr¨®nico para enviarle m¨¢s informaci¨®n de la casa.

Entiendo que Airbnb no pueda hacerse cargo de pagos efectuados fuera de su plataforma, pero en el caso de J.O (y en el de otros muchos estafados) a ¨¦l lo llevaron fuera de esa plataforma porque algo falla en el sistema.

Por mucho que ese sistema se lave las manos.

?