Con fecha 10 de mayo de 2023, recibí un correo electrónico a través de la plataforma Booking, remitiendo a su vez un mensaje de un alojamiento en el cual había realizado un reserva previamente.Considerando seguro el hecho de que Booking era el emisor del mensaje, seguí la indicación de confirmación de la reserva a través de un enlace que me redirigió a la dirección web https://secure.booking.com/book.en.html. Desde ahí, se enlazó con la app de BBVA para autorizar el pago. Tras la autorización, la transacción no finalizó, y me remitió de nuevo a BBVA para autorizar de nuevo. Al volver a hacer la operación, se repetía la misma situación, con lo que cerré la página, surgiéndome dudas sobre la fiabilidad del correo y su procedencia.Después de esto, me puse en contacto con el alojamiento directamente (no con Booking) y ellos me dicen que NO habían mandado a Booking ningún mensaje de ese estilo con relación a una reserva a mi nombre. Ante ello, contacté con el departamento de Atención al Cliente de Booking, desde allí me indican que les consta un mensaje en su sistema cuyo origen es el alojamiento y tal cual lo remiten. Ante esta situación contradictoria entre el alojamiento y Booking, y la posible existencia de estafa o fraude, desde Booking han remitido el caso a su sección de fraudes y seguridad informática Instado por Booking a intentar la anulación de esos cargos en el banco, pero desde el mismo se me comunicó que esto ya no era posible: «Como te comente por teléfono (previo a este correo) BBVA no puede proceder a anular un pago que se ha realizado con la tarjeta ya que no es una domiciliación bancaria.»Por si fuese poco, el día 11 de mayo, volví a recibir el mismo mensaje, desde la misma fuente (Booking) con el mismo contenido y enlace (que ya no consideré sospechoso, si no abiertamente malicioso).Tras esto, llevo reclamando a Booking la devolución tanto vía telefónica a través de su departamento de Atención al Cliente, como vía correo electrónico, la devolución del importe indebidamente cobrado (480€), no habiendo avanzado nada en estos tres meses. Se me ha solicitado documentación justificativa, y esta ha sido remitida en repetidas ocasiones. Booking insiste en que no aparece el nombre de la empresa que realiza el cobreo indebido. Evidentemente, si se trata de un delito, quien esté detrás de ello no tiene identificación posible.En base a los hechos, considero que se pueda tratar de una estafa informática, de la que yo no he tenido posibilidad de sospechar a causa de que tanto el origen del primer correo como la plataforma de pagos se identificaban claramente como confiables (Booking.com).Por todo lo anterior, y habiendo pasado tres meses sin avances en mis contactos con su departamento de Atención al Cliente, y considerando responsable «subsidiario» en base a la obligación de no facilitar (de forma intencionada o no intencionada) el fraude o estafa informáticos al remitir a través de un canal seguro un correo con un enlace malicioso.Muchas gracias por su atención, quedo a la espera de sus acciones.
