Els grans restaurants denuncien que clonen les seves webs: “Amb la IA, les fan iguals i les utilitzen per demanar pagaments”

Calendaris que no permeten reservar durant setmanes (o mesos), preus elevats dels menús degustació i, en molts casos, la sol·licitud de la targeta de crèdit per formalitzar una reserva. Aquest podria ser el retrat robot de moltes de les webs dels millors restaurants d’Espanya, que han tingut una primavera moguda en l’àmbit digital: més de mitja dotzena han vist com, durant els mesos d’abril i maig, sorgien webs semblants a les seves operades per ciberdelinqüents que temptaven els incauts amb dates disponibles a canvi d’un pagament per avançat.

Entre els afectats hi ha Azurmendi (Larrabetzu, Biscaia), El Celler de Can Roca (Girona), Etxebarri (Axpe, Biscaia), DiverXO (Madrid) o Disfrutar (Barcelona). “Són webs que apareixen amb un domini diferent del teu però que poden donar lloc a confusió. En el cas del nostre restaurant, la web és disfrutabarcelona.com i les que et copien canvien el domini, utilitzant .info o el que sigui”, explica Eduard Xatruch, un dels tres xefs —juntament amb Oriol Castro i Mateu Casañas— que lideren Disfrutar.

Però per pescar, cal arribar als peixos, i això és el que fan aquests usurpadors: ocupar la primera fila de resultats. “Es promocionen dins de Google perquè sigui el primer que et retorna el cercador, fins i tot per davant de la nostra web oficial”, precisa Xatruch.

Un altre dels restaurants suplantats ha estat Arzak (Sant Sebastià). L’alerta va saltar després que un client els truqués per dir que havia intentat pagar i que la pàgina se li havia tancat abans de poder fer-ho. “Ens va estranyar perquè mai fem cap càrrec previ i va ser aleshores quan ens vam adonar que hi havia una web que havia copiat la nostra amb el mateix número de telèfon, els mateixos preus, les opcions que oferim al restaurant... Tot estava replicat perfectament”, expliquen fonts del restaurant.

La perfecció en la còpia és la marca d’aquesta nova estafa. “Abans, les webs que intentaven obtenir les teves dades a través del ‘phishing’ —que és com s’anomena aquesta suplantació d’identitat en línia— incloïen errors o faltes d’ortografia, perquè sovint els atacants ni tan sols eren del mateix país que el restaurant. Avui dia, amb la intel·ligència artificial, s’aconsegueixen resultats sorprenents en qüestió de segons”, descriu Luis Corrons, expert en ciberseguretat de Gen, l’empresa darrere d’antivirus com Norton i Avast.

Un atac coordinat i des del mateix punt

Però, per què s’han produït aquests atacs precisament ara? “Fa un parell d’anys va passar amb hotels, per exemple, i ara aquests ciberdelinqüents han identificat una oportunitat en el sector de l’alta gastronomia”, explica Corrons. “Cada vegada sembla més normal deixar la targeta de crèdit en reservar en restaurants d’alta gamma, de manera que el client no desconfia. A més, li donen la possibilitat de trobar una taula lliure, que és el que vol, així que la trampa està servida”. Tot i això, Corrons recalca que “no és culpa dels restaurants, que poden tenir una arquitectura web completament segura”. Però res no et protegeix dels clons.

Corrons aprofundeix en el ‘modus operandi’: “Aquesta és una estafa relativament nova, així que penso que és probable que hagi estat el mateix grup llançant totes les webs fraudulentes al mateix temps. Cal tenir en compte, a més, que a mesura que l’opinió pública coneix aquests casos a través dels mitjans de comunicació, l’estafa perd efectivitat, i per això no ho fan de manera escalonada”.

Els restaurants consultats coincideixen en l’estratègia a seguir un cop detectades les webs falses. “Vam contactar amb l’empresa proveïdora del domini fals perquè el tanquessin. D’altra banda, també vam avisar Google. I, finalment, vam denunciar davant l’Ertzaintza. En un temps rècord es va solucionar”, expliquen des d’Arzak. El mateix protocol van seguir a Disfrutar, en el seu cas denunciant davant dels Mossos d’Esquadra.

Missatges a les xarxes socials i alertes de resultats, les solucions

Ambdós restaurants coincideixen a assenyalar que no hi va haver perjudicis importants per als clients. Això sí, un cop esquivat l’atac, toca aplicar mesures que, tot i que no protegeixen al cent per cent, sí que ajuden a prevenir. “Durant els dies posteriors a l’atac, al nostre perfil d’Instagram vam fixar un missatge. Era una alerta notificat quins són el telèfon i la web oficial. També advertíem la gent que anés amb compte”, comenta Xatruch. Un missatge similar figura fixat a l’Instagram d’Azurmendi recordant els canals oficials i recomanant precaució.

Més enllà d’insistir a acudir sempre als canals oficials del restaurant, a Arzak, per exemple, han començat a utilitzar el sistema d’alertes de Google. “Programem alertes diàries amb la paraula ‘Arzak’ per veure si, en les últimes hores, ha aparegut alguna web fraudulenta amb la nostra marca. És una manera de controlar si passa alguna cosa fora del normal”.

Per molt que s’intenti posar portes al camp, tot indica que aquest tipus d’estafes han vingut per quedar-se —amb nous episodis de tant en tant— i són un aspecte més que requereix atenció per part del sector de la restauració. “És un problema, perquè són webs que copien de manera molt exacta la teva i, pel que hem vist, apareixen com bolets”, conclou Xatruch. Esperem que només siguin bolets de primavera.