Hace cuatro años, Joel Kramer buscaba en las páginas de alquileres vacacionales una casa de playa en Rhode Island para su familia de cinco miembros. Un prometedor mensaje de un administrador de propiedades con «Golden Vacation» llegó a su bandeja de entrada: una casa de tres habitaciones estaba disponible por 10 días a principios de agosto. La casa cumplía todos los requisitos de Kramer, excepto uno.
El alquiler no existía.
“Envié un correo electrónico, pero no obtuve respuesta. Volví a enviar un correo electrónico, pero no obtuve respuesta. Llamamos y nos respondieron de Verizon diciendo que este número ya no estaba activo”, dijo Kramer, de 74 años, neuropsicólogo en San Francisco, recordando el día antes de que su familia se mudara al apartamento. “Nos quedamos pensando: ‘¡Mierda!’”.
Los Kramer habían sido estafados.
Los viajeros han sido estafados desde tiempos inmemoriales, pero las estafas actuales son más insidiosas y sofisticadas que los trucos tradicionales como el cebo y el engaño. Los expertos en seguridad afirman que los estafadores modernos utilizan tecnología avanzada, como la inteligencia artificial, para engañar a los viajeros y robarles su dinero y datos personales confidenciales.
“El cibercrimen es un negocio, y al igual que los negocios legítimos, los ciberdelincuentes se centran en maximizar sus ganancias”, afirmó Steve Grobman, director de tecnología de McAfee, empresa de protección en línea. “Utilizan la tecnología para optimizar sus tasas de conversión de víctimas, como la IA, para encontrar víctimas con mayor probabilidad de caer en estafas. Además, hacen que las estafas sean más relevantes o aterradoras para sus víctimas”.
Aunque la Comisión Federal de Comercio recibió casi 3000 denuncias de fraude menos durante el segundo trimestre de 2025 en comparación con el año anterior, la pérdida total fue mayor. Los ladrones se llevaron 40 millones de dólares, un aumento de 5 millones.
Grobman afirmó que todos son un objetivo. Los ciberdelincuentes buscan viajeros jóvenes y ahorrativos con ofertas de viajes económicas y atraen a viajeros mayores y adinerados con viajes de lujo. Se aprovechan de sus víctimas a través de redes sociales, mensajes de texto, correo electrónico o teléfono.
» Los estafadores saben a qué generación perteneces y se centran en lo que te conectará», dijo Grobman. «Realmente saben mucho sobre ti y pueden optimizar al máximo las estafas para llegar a las víctimas».
La FTC y otras entidades de seguridad ofrecen consejos para ayudar a identificar y evitar el fraude. Los estafadores suelen fingir estar afiliados a una organización establecida, como la FTC, por ejemplo. Presionarán a la persona para que actúe de inmediato o se arriesgarán a perder una oportunidad. Además, exigirán formas de pago con protecciones al consumidor más débiles que las tarjetas de crédito, como Venmo, Zelle o una transferencia bancaria.
En retrospectiva, Kramer detectó varias señales de alerta. «Mark Meyer», el supuesto agente inmobiliario de «Golden Vacation», le había enviado un anuncio de Vrbo, a pesar de que la empresa insta a los inquilinos a realizar todas las transacciones en su plataforma. Meyer dijo que el propietario vivía en Irlanda; Kramer, sin embargo, había visto el nombre de un residente de Rhode Island (el verdadero propietario, según descubrió más tarde) en el contrato. Meyer le indicó a Kramer que pagara a través de XOOM, una subsidiaria de PayPal que no reembolsa los pagos recibidos. (Kramer logró detener el segundo pago).
Tras perder la mitad de la tarifa de $4,000 y poner en peligro las vacaciones de verano de su familia, Kramer ha cambiado algunos de sus hábitos de planificación de viajes. Dijo que ya no responderá correos electrónicos de desconocidos en su teléfono. En su lugar, esperará hasta estar en su computadora de casa, donde podrá ver el mensaje completo y detectar cualquier señal sospechosa.
También dejó de depender de empresas de alquiler para sus escapadas a las playas de Nueva Inglaterra. Él y su esposa compraron una casa en Rhode Island, que alquilan en Airbnb.
El anuncio de alquiler falso
Los Kramer cayeron en la estafa de las casas de vacaciones , uno de los engaños más comunes en los viajes, según la FTC.
La estafa funciona como el catfishing, pero con propiedades de alquiler en lugar de personas. Los impostores roban perfiles reales en línea y los venden como propios. En algunos casos, los alquileres pueden ser completamente falsos.
“Si un inquilino legítimo de Vrbo o Airbnb ha creado una buena descripción con fotos, el estafador básicamente la copia y la presenta como suya”, dijo Grobman. “Esto facilita mucho que los estafadores consigan un depósito, pero no consiguen una reserva”.
Cómo detectarlo: Si el perfil de la propiedad aparece en varios sitios web externos, sin historial de reseñas de huéspedes. Las advertencias de Vrbo incluyen anuncios con errores ortográficos o gramaticales; fotos de baja resolución; y una solicitud para comunicarse y pagar fuera del sitio. Para protegerse, la FTC recomienda buscar en línea la dirección de la propiedad, el nombre del propietario y la empresa de alquiler. Compare la información con el anuncio que recibió. Grobman, por su parte, recomienda utilizar únicamente agencias o plataformas de alquiler con buena reputación que investiguen a los propietarios y ofrezcan protección, como AirCover y VrboCare de Airbnb.
Las estafas del tipo CAPTCHA-si-puedes
Los viajeros deben estar en alerta máxima en cada interacción, incluso en aquellas rutinarias como demostrarle a un sitio web que no son un robot.
En la estafa del CAPTCHA falso, el consumidor seguirá los pasos de verificación, que suelen implicar una serie de pulsaciones de teclas, como la tecla Windows + R, CTRL + V y luego Intro, según la Oficina de Tecnología e Innovación Digital de la Universidad Estatal de Ohio . Los comandos permiten a los ciberdelincuentes instalar software malicioso, o malware, en su ordenador y robar su información personal. Una vez completado el sabotaje, podría recibir un mensaje de error en lugar de una confirmación de reserva.
«Crees que vas a un sitio para conseguir una gran oferta y terminas con tu número de seguro social o tus contraseñas robadas directamente de tu computadora», dijo Grobman.
Cómo detectarlo: Los expertos en seguridad tecnológica recomiendan tener cuidado con los requisitos de verificación fuera de lo habitual, como acciones no relacionadas con el inicio de sesión, la creación de una cuenta o la ejecución de una transacción financiera. Asegúrese de que la dirección del sitio web sea legítima y nunca utilice comandos de teclado para una prueba CAPTCHA.
El sitio web de viajes falso
Los estafadores crean copias de sitios web de viajes populares con una ligera modificación en la dirección web. Por ejemplo, Grobman compartió una copia de Booking.com con la URL www.booking-confirmation.com .
«Básicamente, han creado un sitio web con la misma apariencia, incluyendo las imágenes y el diseño del Booking.com real», dijo. «Pueden recopilar información de tu tarjeta de crédito y otros datos personales».
A la hora de pagar, en lugar de comprar una habitación de hotel, estás entregando la información de tu tarjeta de crédito a los ciberdelincuentes. Grobman afirmó que incluso podrían empezar a comprar mientras aún estás en el sitio web. No te darás cuenta de que te han estafado hasta que llegues al hotel y descubras que no estás en la lista de huéspedes.
Cómo detectarlo: Inspeccione cuidadosamente la dirección web y el sitio web para detectar cualquier letra o palabra extraña o sospechosa. No visite el primer sitio web que aparezca en su búsqueda de hotel o aerolínea, incluso si comparte el nombre de una agencia de viajes reconocida.
La estafa del mensaje de texto urgente
Recibes un mensaje urgente en tu teléfono. Tus millas de viajero frecuente están a punto de vencer o tienes un peaje pendiente y podrías enfrentar cargos por demora o acciones legales. Debes actuar ahora o…
“Los estafadores realmente se centran en la manipulación emocional que generará miedo y una sensación de urgencia para actuar”, dijo Grobman.
En su frenesí por proteger sus millas o pagar su factura morosa, puede llamar al número de teléfono fraudulento o hacer clic en el enlace corrupto, compartiendo información valiosa.
Cómo detectarlo: La mayoría de las compañías no te enviarán mensajes de texto a menos que te hayas suscrito a este tipo de comunicación. El tono frenético también debería ser una señal de alarma. Aunque te hayas suscrito, no hagas clic en ningún enlace. Inicia sesión en tu cuenta de viajero frecuente o de peaje y comprueba si hay alertas o discrepancias. Si sigues preocupado, llama al programa de recompensas de la aerolínea o a la autoridad de peajes. Solo asegúrate de usar el número de teléfono correcto. Internet es un campo minado de números falsos de atención al cliente .
El engaño personalizado
Esa foto de Instagram donde apareces descansando junto a la piscina de un resort podría atraer más que la atención de tus amigos. También podría gustarle a los estafadores.
Grobman afirmó que los ciberdelincuentes no necesitan una ubicación ni el nombre del hotel para saber dónde estás. Para crear una estafa personalizada, usarán tecnología para determinar tu destino vacacional basándose en tus publicaciones en redes sociales.
“ Si crees que estás siendo precavido porque no dices dónde estás, la inteligencia artificial puede ayudar a los estafadores a identificar exactamente dónde estás, incluso en el restaurante o el hotel”, dijo. “Luego pueden usar esa información para crear un escenario mucho más creíble”.
Para este engaño, el huésped podría recibir un correo electrónico, un SMS o un mensaje de WhatsApp del hotel notificándole un cargo impago. El mensaje enfatizará la importancia de pagar la factura lo antes posible. Grobman explicó que el enlace podría ser auténtico para evitar ser detectado, pero el número de teléfono podría ser falso.
«Intentan que llames», dijo. «O a veces solo intentan que respondas al mensaje de texto y luego te devuelven la llamada».
Cómo detectarlo: Al igual que con la estafa de mensajes urgentes, ignore el mensaje si no se suscribió a este tipo de comunicación. Incluso si lo hizo, llame directamente al hotel y pregunte por las facturas pendientes. No pague sin comprobantes.