As autoridades espanholas prenderam um jovem de 20 anos que desenvolveu um método para fraudar plataformas de viagens, pagando apenas um cêntimo de euro por suítes em hotéis de alto padrão. A prisão ocorreu em Madrid na quarta-feira, dia 18, enquanto ele se hospedava em um quarto cujo valor total ultrapassava 4 mil euros, o equivalente a cerca de 25 mil reais.
O indivíduo manipulava a etapa de confirmação da transação ao finalizar a reserva pela internet. Este é o primeiro registro de um crime digital dessa natureza na Espanha. Estima-se que o esquema tenha causado um prejuízo superior a 20 mil euros, algo em torno de 123 mil reais, para a rede hoteleira.
Valor da transação era alterado dentro do sistema eletrônico
O suspeito usou um ataque cibernético de sua própria autoria para interferir na comunicação entre o site do estabelecimento e a operadora do cartão ou instituição bancária. Ao optar pelo pagamento digital, ele modificava o código da operação. Dessa forma, o sistema autorizava a hospedagem assim que ele enviava apenas 0,01 euro, aproximadamente 0,06 reais, ignorando o custo real da diária.
Para o site de reservas, tudo parecia estar em ordem e o valor era exibido como quitado integralmente no momento da compra. Os mecanismos automáticos de segurança não identificavam a anomalia imediatamente. A falha só era descoberta dias depois, quando a empresa financeira repassava ao hotel o valor efetivamente recebido: apenas um centavo por cada reserva.
As investigações começaram em 2 de fevereiro, depois que uma agência de viagens notou transações incomuns. O jovem selecionava hotéis caros, onde as diárias podiam chegar a mil euros, pouco mais de 6 mil reais. Além de não pagar pela hospedagem, ele também consumia produtos do frigobar e partia sem quitar outras despesas adicionais.
No momento da detenção, ele ocupava uma reserva de quatro noites em um hotel de categoria superior. A polícia informou que ele tem nacionalidade espanhola e será indiciado por estelionato informático. O episódio serve como um alerta para as empresas sobre vulnerabilidades na segurança de transações financeiras realizadas remotamente.
