Air Europa ha emitido una advertencia a sus clientes tras detectar un intento de suplantación de identidad (phising) que se ha hecho pasar por la aerolínea para ofrecer vales de vuelo pagaderos con criptomonedas. El mensaje, distribuido por correo electrónico, imitaba el diseño y remitente habitual de la compañía y dirigía a los usuarios a una página web no oficial para completar la operación. La aerolínea ha confirmado que no acepta monedas digitales como forma de pago y ha denunciado el intento de fraude ante las autoridades competentes.
El contenido del correo simulaba una campaña comercial bajo el nombre "Air Europa presenta vales de vuelo con criptomonedas", en el que se invitaba a comprar cupones de viaje mediante Bitcoin, Ethereum o Tether. "Reserva de manera más inteligente con Air Europa comprando vales de vuelo usando Bitcoin, Ethereum o Tether", decía el encabezado del correo. El texto continuaba ofreciendo descuentos y flexibilidad de uso, con enlaces que redirigían a una web externa no vinculada a la aerolínea.
A media tarde, Air Europa envió una comunicación oficial a los miembros de su programa de fidelización SUMA alertando del engaño. En el mensaje, la compañía negó haber lanzado ninguna iniciativa para comercializar billetes con criptomonedas e instó a los clientes a evitar cualquier acción a través de enlaces que no procedan de sus canales oficiales. "La seguridad de nuestros clientes es nuestra principal prioridad", afirmó el comunicado, en el que se recomendaba ignorar el contenido del correo recibido y no facilitar datos personales o bancarios fuera de su web corporativa.
La aerolínea ha puesto el incidente en conocimiento de las autoridades para investigar la suplantación y tratar de identificar a los responsables. Según ha explicado la propia compañía, no se trata de una campaña interna ni de una colaboración con plataformas de intercambio de criptodivisas. También ha recordado que las gestiones relacionadas con el programa SUMA o cualquier compra de vuelos deben realizarse exclusivamente desde su web oficial o su aplicación móvil.
El intento de fraude coincide con un aumento generalizado de los ataques de suplantación de identidad que afectan a empresas del sector aéreo. La combinación de herramientas de diseño avanzado y el uso de bases de datos obtenidas en anteriores filtraciones permite a los estafadores replicar con gran precisión el aspecto de los correos electrónicos legítimos. En este caso, el remitente y el estilo gráfico imitaban los mensajes promocionales habituales de la aerolínea.
Por el momento, no se ha informado de cuántos usuarios habrían accedido al enlace fraudulento o facilitado información sensible. Desde Air Europa señalan que siguen monitorizando posibles nuevos intentos y que actualizarán a los clientes si hubiera novedades relevantes. Mientras tanto, han reforzado sus protocolos de seguridad y recuerdan que cualquier oferta legítima será comunicada directamente desde sus canales verificados.