Delictes informàtics
Els grans restaurants denuncien que clonen les webs: «Amb la IA, les fan iguals i les utilitzen per demanar pagaments»
Almenys mitja dotzena d’establiments d’alta gastronomia del nostre país han patit intents de suplantació aquesta primavera
No només són els estrangers: cada vegada ens animem més a sopars a les sis de la tarda
¿Cobrar més per una taula amb vistes o pagar un fix per reservar en cap de setmana? Així plantegen els restaurants aplicar els preus dinàmics
Las webs fraudulentas de restaurantes han proliferado esta primavera. /
Calendaris que no permeten reservar durant setmanes (o mesos), preus elevats dels menús degustació i, en molts casos, sol·licitud de la targeta de crèdit per formalitzar una reserva. Aquest podria ser el retrat robot de moltes de les webs dels millors restaurants d’Espanya, que han tingut una primavera mogudeta en el terreny digital: més de mitja dotzena han vist com en els mesos d’abril i maig sorgien webs semblants a les seves operades per ciberdelinqüents que temptaven els incauts amb dates disponibles a canvi d’un pagament per endavant.
Entre els afectats, figuren Azurmendi (Larrabetzu, Biscaia), El Celler de Can Roca (Girona), Etxebarri (Axpe, Biscaia), DiverXO (Madrid) o Disfrutar (Barcelona). «Són webs que apareixen amb un domini diferent del teu però que poden donar lloc a confusió. En el cas del nostre restaurant, la web és disfrutabarcelona.com i les que et copien canvien el domini, utilitzant .info o el que sigui», explica Eduard Xatruch, un dels tres xefs –juntament amb Oriol Castro i Mateu Casañas–, que manegen la nau de Disfrutar.
Però per pescar, cal arribar als peixos i és el que fan aquests usurpadors, ocupar la fila inicial de resultats: «Es promocionen dins de Google perquè sigui el primer que et torna el cercador, fins i tot per davant de la nostra web oficial», precisa Xatruch.
Una cambrera amb un dels plats del menú degustació del restaurant Disfrutar de Barcelona. /
Un altre dels restaurants suplantats ha sigut Arzak (Sant Sebastià). L’alerta va saltar després que un client truqués per dir-los que havia intentat pagar i que se li havia tancat la pàgina abans de poder fer-ho. «Ens va estranyar perquè mai fem cap càrrec previ i llavors va ser quan ens vam adonar que hi havia una web que havia copiat la nostra amb el mateix número de telèfon, els mateixos preus, les opcions que donem al restaurant… Tot estava replicat perfectament», expliquen fonts del restaurant.
La perfecció en la còpia és la patent de cors d’aquesta nova estafa. «Abans les webs que miraven d’agafar les teves dades a través del ‘phishing’ –que és com es diu a aquesta suplantació d’identitat ‘online’– incloïen errors o faltes d’ortografia, perquè moltes vegades els atacants ni tan sols eren del mateix país que el restaurant. Avui dia, amb la intel·ligència artificial, s’aconsegueixen resultats sorprenents en qüestió de segons», descriu Luis Corrons, expert en ciberseguretat de Gen, l’empresa al darrere d’antivirus com Norton i Avast.
Restaurant Arzak (Sant Sebastià) /
Un atac coordinat i des del mateix punt
Però, ¿per què s’han produït aquests atacs precisament ara? «Fa un parell d’anys va passar amb hotels, per exemple, i ara aquests ciberdelinqüents han identificat una oportunitat en el sector de l’alta gastronomia», explica Corrons. «Cada vegada sembla una cosa més normal deixar la targeta de crèdit al reservar en restaurants d’alta gamma, i el client no desconfia. I a més li donen la possibilitat de trobar una taula lliure, que és el que ell vol, així que la trampa està servida». No obstant, Corrons recalca que «no és culpa dels restaurants, que poden tenir una arquitectura web completament segura». Però res et protegeix dels clons.
Corrons aprofundeix en el ‘modus operandi’. «Aquesta és una estafa relativament nova, així que penso que és probable que hagi sigut el mateix grup llançant totes les webs fraudulentes al mateix temps. S’ha de pensar, a més, que a mesura que l’opinió pública va coneixent aquests casos a través dels mitjans de comunicació l’estafa va perdent efectivitat, així que per això no ho fan de manera esglaonada».
En el que coincideixen els restaurants consultats per elaborar aquest reportatge és en l’estratègia a seguir una vegada detectades les webs falses. «Vam contactar amb l’empresa que estava actuant com a proveïdora del servei per al domini fals perquè el tanquessin. D’altra banda, també vam avisar Google. I, finalment, vam denunciar davant l’Ertzaintza. En un temps rècord s’havia solucionat», expliquen a Arzak. El mateix protocol es van assegurar de seguir a Disfrutar, en el seu cas denunciant davant els Mossos d’Esquadra.
Missatges a les xarxes socials i alertes de resultats, les solucions
Els dos restaurants coincideixen a assenyalar que no es van haver de lamentar perjudicis importants per als clients. Això sí, una vegada esquivat l’atac, toca posar mesures que, si bé no protegeixen al cent per cent, sí que ajuden a prevenir. «Durant els dies posteriors a l’atac, en el nostre perfil d’Instagram vam fixar un missatge. Es tractava d’una alerta notificant quins són el telèfon i la web oficial. També avisàvem la gent que anés amb compte», comenta Xatruch. Un missatge en termes semblants figura fixat a l’Instagram d’Azurmendi i recorda els canals oficials i recomana precaució.
Notícies relacionadesMés enllà d’insistir a acudir sempre als canals oficials del restaurant, a Arzak, per exemple, han començat a utilitzar el sistema d’alertes de Google. «Programem alertes diàries amb la paraula ‘Arzak’ per veure si, en les últimes hores, ha aparegut alguna web fraudulenta amb la nostra marca. És una manera de controlar si està passant alguna cosa fora del normal».
Per molt que s’intentin posar portes al camp, el que sembla clar és que aquest tipus d’estafes han vingut per quedar-se –amb llançaments cada cert temps– i és un aspecte més que demanda atenció per part de l’hoteler. «És un problema, perquè són webs que copien de manera molt exacta la teva i, pel que hem vist, surten com xampinyons», remata Xatruch. Esperem que només es tracti de bolets de primavera.
Ja ets subscriptor o usuari registrat? Inicia sessió
Aquest contingut és especial per a la comunitat de lectors dEl Periódico.Per disfrutar daquests continguts gratis has de navegar registrat.
- Conflicte a l'escola catalana Milers de docents de la Catalunya central i l'àmbit metropolità de Barcelona protesten a Granollers
- Conflicte a l'escola catalana Els docents gironins porten el pols amb Educació al carrer hores abans d’una nova reunió clau
- Intervenció dels Agents Rurals Un senglar sorprèn a la Rambla de Barcelona i acaba capturat al costat del port
- Final d’una era Alèxia s’acomiada entre llàgrimes: «La meva història serà sempre amb el Barça i això no canviarà res»
- Conflicte a l’escola catalana Milers de docents surten al carrer en la quarta vaga educativa del curs a Catalunya