A Polícia Nacional deteve em Madrid um homem de 20 anos que manipulou o portal de pagamento de um site de reservas para validar estadias em hotéis de luxo por um único cêntimo. A fraude custou à empresa cerca de 20.000 euros.
A queixa foi apresentada no dia 2 de fevereiro. Uma agência de viagens alertou a Polícia Nacional de Espanha de que alguém estava a fazer reservas fraudulentas através do seu sítio Web. Os investigadores descobriram que não se tratava de uma vulnerabilidade explorada ao acaso, mas sim de um ataque criado para o efeito.
PUBLICIDADE
PUBLICIDADE
O método era sofisticado mas eficaz. O suspeito selecionou uma plataforma internacional de pagamento eletrónico como meio de pagamento e, nesse momento, interveio no processo de validação da transação. Como resultado, o sistema considerava a transação concluída com o preço total da reserva quando, na realidade, apenas tinha sido cobrado um cêntimo.
O engano não foi imediatamente visível. O sítio Web registou a reserva como tendo sido corretamente paga. Só dias mais tarde, quando a plataforma de pagamento transferiu o montante efetivamente cobrado para a empresa, é que a discrepância apareceu. Nessa altura, o hóspede já estava instalado no seu quarto. Segundo a polícia, é a primeira vez que este método é detetado.
Quatro dias para o encontrar: estava num hotel em Madrid
Os agentes demoraram quatro dias a identificar o suspeito. Encontraram-no onde seria de esperar: num hotel de luxo da capital, com uma reserva para quatro noites a 1.000 euros cada, que, presumivelmente, também não tinha pago.
Outro pormenor também veio à tona durante as buscas: o jovem consumiu produtos do mini-bar e deixou dívidas pendentes com alguns estabelecimentos. Um padrão que sugere que a impunidade percebida se estendia para além da própria pirataria.
Aos 20 anos e detido em flagrante delito pela fraude, foi presente a tribunal por suspeita de burla informática. O inquérito continua em aberto e não está excluída a possibilidade de serem apresentadas novas acusações.