Bloomberg — Cuando una persona real atendió la llamada a la línea de atención al cliente de una aerolínea tras un solo tono, seguramente debería haberme percatado de que se trataba de una estafa.
En aquel momento, no estaba pensando con claridad. Estábamos a tres días de Acción de Gracias y mi familia iba a perder nuestro vuelo a Berlín, atascados en el tráfico de camino al aeropuerto de Newark, Nueva Jersey. Todo fue culpa de una mezcla de mala planificación, obras en la I-95 y la cancelación de cinco Uber seguidos.
Ver más: Cae red que estafó por US$2,5 millones a latinoamericanos con visas falsas para EE.UU.
Por eso, cuando un hombre que parecía muy empático se identificó como Sheldon, agente de United Airlines, y me solicitó inmediatamente mi número de teléfono por si se interrumpía la llamada, no sentí más que un inmenso alivio.
Sheldon me tranquilizó y me dijo que llevaría a mi familia a Berlín. “Sheldon, eres un ángel”, le dije entre lágrimas, y le expliqué que mi padre había fallecido en julio y que este iba a ser el primer Día de Acción de Gracias de nuestra familia sin él.
Sheldon me expresó, con lo que parecía ser una emoción genuina, que lamentaba mucho mi pérdida. La buena noticia era que podía conseguirnos un vuelo de Lufthansa esa misma noche, con escala en Múnich. Todo lo que tenía que hacer era cubrir la diferencia de precio entre los boletos: US$1.415,97 para los tres. Suspiré y le di a Sheldon el número de mi tarjeta American Express.
Así fue como me convertí en la más reciente víctima de lo que la Comisión Federal de Comercio (FTC, por sus siglas en inglés) denomina estafa de suplantación de identidad empresarial.
Al igual que otros 396.227 estadounidenses durante los primeros nueve meses de este año, un 18% más que en el mismo periodo del 2024, fui víctima de este engaño cada vez más sofisticado, en el que alguien se hace pasar por representante de una empresa de confianza para obtener dinero y datos personales de una víctima desprevenida.
Las pérdidas reportadas por estafas de impostores empresariales en los EE. UU. subieron un 30%, hasta los US$835 millones, en los primeros tres trimestres de este año, en comparación con los US$644 millones de los primeros tres trimestres de 2024, según la FTC.
Un portavoz dijo que no se desglosan los datos sobre estafas de impostores empresariales de aerolíneas específicamente.
Las técnicas específicas que emplean los estafadores varían.
Algunos se hacen pasar por aerolíneas en las redes sociales y responden a las quejas de los consumidores. Otros usan mensajes de texto o correos electrónicos en los que se hacen pasar por una aerolínea para informar sobre un vuelo retrasado o cancelado con el fin de obtener los datos de los viajeros.
No obstante, el objetivo siempre es el mismo: aprovechar el momento en que los viajeros se encuentran estresados y abrumados, en sus momentos de mayor vulnerabilidad.
Ver más: La estafa por la que Gmail lanzó una advertencia a sus más de 1.800 millones de usuarios
Una estafa patrocinada
En mi caso, el estafador aprovechó las vulnerabilidades del sistema automatizado de filtrado de anuncios de Google, lo que causó que los resultados patrocinados fraudulentos aparecieran en los primeros resultados.
Tras informar a Google sobre el anuncio falso de “United Airlines” mediante un formulario en línea para consumidores, lo eliminaron. Pero unos días después, introduje los mismos términos de búsqueda y el mismo anuncio con el mismo número 1-888 volvió a aparecer en los primeros resultados. Lo volví a reportar y lo eliminaron rápidamente.
“Tenemos tolerancia cero con los anuncios fraudulentos y tomamos medidas exhaustivas para mantenerlos fuera de nuestras plataformas”, declaró un portavoz de Google en un comunicado enviado por correo electrónico. “Si identificamos una estafa que escapa temporalmente a nuestra detección, tomaremos medidas inmediatas para suspender la cuenta del anunciante, como ya hemos hecho en este caso”.
Parte del problema es la proliferación de herramientas de IA, que están “potenciando el fraude”, afirma John Breyault, vicepresidente de políticas públicas de la Liga Nacional de Consumidores, una organización de defensa del consumidor.
Esta tecnología permite a los estafadores “hacer lo que siempre han hecho, pero de forma más eficiente, a mayor escala y a menor coste”.
Asegura que los estafadores están utilizando grandes modelos lingüísticos (LLM, por sus siglas en inglés) para elaborar mensajes de texto y correos electrónicos de phishing cada vez más convincentes; inundando Internet con números falsos de atención al cliente que figuran en los resultados de búsqueda impulsados por la IA; y creando sitios web falsos que resultan indistinguibles de los auténticos.
Y se especializan en hacer todo esto en momentos de mayor estrés: en lo que respecta a las estafas de las aerolíneas, los consumidores son especialmente vulnerables en época de vacaciones.
“La urgencia es lo que utilizan los estafadores para defraudar a sus víctimas”, dice Breyault. “Nada es más urgente que estar sentado en un aeropuerto pensando qué hacer para poder estar con la familia durante las fiestas”.
Cuando contacté con United para averiguar qué estaba haciendo la aerolínea para combatir las estafas de impostores, un portavoz me envió esta declaración por email.
“United trabaja diligentemente para proteger a nuestros clientes de las estafas e investiga activamente las áreas de posible fraude. Recomendamos a los clientes que utilicen únicamente la información de contacto de atención al cliente que aparece en nuestro sitio web y aplicación”.
Ver más: La estafa del falso Brad Pitt generado por IA que le costó US$850.000 a una francesa
Después de compartir una captura de pantalla del anuncio fraudulento que vi en Google, la portavoz de United escribió que la compañía deriva las preguntas adicionales a los sitios web que publican información incorrecta.
Así que consulté con Google.
Una portavoz de la empresa afirmó que la compañía está constantemente mejorando sus tácticas para “anticipar a los actores maliciosos”. De los 5.100 millones de anuncios bloqueados por la compañía el año pasado, afirmó, 415 millones fueron retirados por “infracciones relacionadas con estafas”.
Google actualizó su política de tergiversación publicitaria en 2024 para incluir la suplantación de identidad o la falsa implicación de afiliación con una figura pública, marca u organización para incitar a los usuarios a proporcionar dinero o información. Aun así, muchos anuncios falsos pasan desapercibidos.
En retrospectiva, mi mayor error fue negarme a afrontar la realidad. Seguíamos en el tráfico, listos para llegar al aeropuerto justo cuando el vuelo 962 de United comenzaba a embarcar, con tres maletas grandes que facturar. No teníamos ninguna posibilidad de lograrlo.
La sustitución de humanos por herramientas de atención al cliente basadas en IA, que no siempre son útiles, facilita que un estafador de aerolíneas engañe a viajeros frustrados.
Eso fue lo que me pasó en la parte trasera del taxi cuando abrí la app de United en mi teléfono y empecé a enviar mensajes de texto sin parar, primero con un bot y luego con un representante, quien me envió un enlace para el servicio de Agente bajo demanda de la compañía, que ayuda a los pasajeros en situaciones urgentes.
El enlace no funcionó. Cuando intenté escribirle al agente desde la app, se perdió la conexión y volví al punto de partida, chateando con un bot. Se me acababa el tiempo. Exasperada, cerré la app y busqué en Google “Agente bajo demande de United Airlines”.
El primer resultado de búsqueda en mi teléfono decía United.com, tenía un número 1-888 al lado y decía que había tenido “más de un millón de visitas en el último mes”. En otras palabras, parecía legítimo. Marqué el número. Fue entonces cuando conecté con Sheldon.
No es una buena señal
Después de pagar los nuevos tiquetes de avión, recibí un correo electrónico de confirmación de un dominio desconocido. Sheldon seguía al teléfono, así que le pregunté qué pasaba. ¿No debería la confirmación venir de United.com, y no de un sitio web cualquiera llamado Travelomile?
Sheldon me explicó que, como Lufthansa operaba el nuevo vuelo y los cambios eran de última hora, United usaba el sitio web como socio para procesar los pagos. No me pareció del todo lógico, pero supongo que aún quería creer en Sheldon.
No fue hasta que me pidió que subiera imágenes de los pasaportes de mi familia a una página web rara que mi cabeza empezó a dar vueltas. Cuando nuestro taxi llegó a la zona de salidas, le colgué a Sheldon y corrí al mostrador de atención al cliente de United llorando. Le enseñé nuestras tarjetas de embarque al agente detrás del mostrador.
“No sé qué son, pero la ayudaré”, dijo el agente. Nos reservó el siguiente vuelo, con escala en Fráncfort, sin coste adicional: un milagro vacacional.
Al llegar a nuestra puerta de embarque, llamé a American Express y refuté el cargo de Travelomile antes de cancelar mi tarjeta de crédito. Después, contacté a Experian, una de las tres principales agencias de crédito, para que me asignaran una alerta de fraude.
Luego, presenté una queja ante la FTC y reporté el anuncio falso a Google. Más tarde, busqué Travelomile en TrustPilot, una plataforma independiente de reseñas de clientes, y encontré 47 valoraciones de una estrella de un total de 297. Muchas de esas reseñas de una estrella eran de personas que dijeron haber sido víctimas de una estafa similar.
American Express finalmente resolvió la disputa a mi favor. Travelomile no respondió a nuestras solicitudes de comentarios.
Ver más: Las 10 empresas con más ataques de phishing podría ser una de las que estás usando
Llegamos a Berlín justo a tiempo para Acción de Gracias. Sheldon dejó un par de mensajes diciendo que era importante que lo llamara para hablar de mi reserva de vuelo, pero decidí que era mejor evitar seguir comunicándome con un delincuente.
Justo cuando creía que ya estábamos a salvo, el estafador volvió a atacar. Íbamos de camino a la fiesta de un amigo en Berlín cuando recibimos un correo electrónico de United con el asunto: “Se ha confirmado la cancelación de su vuelo”.
Al principio lo descarté como otro intento de estafa, una en la que no caería esta vez, muchas gracias. Pero cuando abrí la app de United, nuestra reserva había desaparecido. Este fue el regalo de despedida de Sheldon: cancelar la reserva la noche anterior a nuestra salida. El reembolso de la cancelación se devolvió a mi tarjeta de crédito.
Cuando supe que iba a escribir sobre esta experiencia, llamé a Sheldon y le dejé un mensaje para pedirle su opinión. No me devolvió la llamada.
Nos perdimos la fiesta de nuestro amigo porque tardaron tres horas en reprogramar nuestros vuelos. Conseguimos asientos del medio en diferentes filas a precios más altos. El recuerdo de este caótico Día de Acción de Gracias permanecerá con nosotros para siempre.
Lea más en Bloomberg.com
