A Polícia Nacional da Espanha prendeu um jovem de 20 anos que conseguiu enganar sites de viagens, pagando apenas um centavo de euro por quartos em hotéis de luxo. A detenção ocorreu em Madri, no dia 18 de outubro, enquanto o suspeito estava em um quarto com uma conta total superior a 4 mil euros, equivalente a aproximadamente R$ 25 mil. O jovem utilizava um método que alterava o processo de confirmação do pagamento durante a reserva online, sendo este o primeiro caso desse tipo de crime digital registrado no país. O esquema resultou em um prejuízo de mais de 20 mil euros, cerca de R$ 123 mil, para os hotéis.

O hacker desenvolveu um ataque que lhe permitia interferir na comunicação entre o site do hotel e a operadora do cartão ou banco. Ao optar pelo pagamento digital, ele modificava o código da transação, fazendo com que o sistema liberasse a hospedagem após o envio de apenas 0,01 euro, ignorando o valor real da diária. Para o site de reservas, a transação parecia normal, com o valor sendo exibido como pago integralmente no momento da compra. No entanto, a falha só era detectada dias depois, quando a empresa financeira repassava ao hotel o montante efetivamente recebido, que era apenas um centavo por reserva.

As investigações tiveram início em 2 de fevereiro, após uma agência de viagens identificar movimentações suspeitas. O jovem costumava escolher hotéis com diárias elevadas, que chegavam a mil euros, pouco mais de R$ 6 mil. Além de não pagar pela hospedagem, ele consumia itens do frigobar e deixava o hotel sem quitar outras despesas. No momento da prisão, ele estava em uma reserva de quatro noites em um hotel de alto padrão. A polícia informou que o suspeito é de nacionalidade espanhola e será processado por estelionato informático. O caso destaca a necessidade de as empresas estarem atentas a possíveis brechas na segurança de pagamentos realizados à distância.