Approfittando dell’approssimarsi delle festività natalizie e del conseguente aumento delle prenotazioni online, l’ultima cybertruffa pare particolarmente diffusa in queste settimane. La denuncia arriva dal Codacons di Bergamo: i truffatori si fingono albergatori e i consumatori rischiano di veder svuotato il conto corrente. “Sono state derubate centinaia di persone”, comunica la associazione dei consumatori. In particolare, nel mirino sono finiti gli utenti del popolarissimo sito Booking.com, che una buona parte degli italiani predilige, sia rispetto ad altre piattaforme analoghe e sia nei confronti delle agenzie di viaggio “tradizionali”, oramai quasi del tutto soppiantate da Internet e dai portali dedicati: accesso immediato e possibilità di prenotazione last minute ne accrescono il potenziale attrattivo. Già durante i mesi di settembre e ottobre, è stato registrato un aumento degli attacchi agli account degli hotel, seguito da un incremento degli attacchi alle prenotazioni attraverso account compromessi. Spieghiamoci meglio e vediamo come funziona il raggiro. (Continua a leggere dopo la foto)
>>> “Ma è vero o no?” Conte in imbarazzo da Floris, reazione rabbiosa a Dimartedì (VIDEO)
Come funziona la “Truffa di Natale”
Questa truffa rappresenta un classico esempio di phishing, che è un tipo di attacco informatico in cui un individuo si finge essere un’entità fidata per rubare denaro o dati ad utenti ignari. La “truffa di Natale”, come è stato sin troppo facile ribattezzarla, che sta colpendo gli utenti di Booking.com sfrutta astutamente l’atmosfera febbrile delle festività per indurre le vittime a cedere i propri dati sensibili – tipicamente i dati bancari e della carta di credito, va da sé – per paura di perdere la prenotazione. La truffa inizia con l’individuazione dei proprietari di strutture convenzionate con il noto sito. Si ipotizza che i truffatori utilizzino attacchi di phishing anche per ottenere le credenziali di accesso degli hotel, consentendo loro di inviare messaggi ingannevoli attraverso gli account ufficiali. Una volta ottenute le credenziali, i cybercriminali inviano mail fittizie ai clienti che hanno prenotato in quelle strutture, chiedendo loro di effettuare nuovamente il pagamento: poco dopo aver concluso le procedure necessarie a effettuare una prenotazione online su Booking.com, infatti, il cliente riceve un messaggio dalla struttura ricettiva precedentemente selezionata. Dunque, viene comunicato che il pagamento per la prenotazione non è andato a buon fine, e i consumatori vengono invitati a reinserire i dati di pagamento tramite un link fornito. (Continua a leggere dopo la foto)
>>> “Feccia del mondo”, “Vergogna”. Rissa in diretta, Bianca Berlinguer costretta a fermare tutto (VIDEO)
Attenzione al dominio
Viene anche invitato il cliente ad agire con la massima urgenza ed entro un tempo limite per evitare di correre il rischio che la sua prenotazione venga definitivamente cancellata. A quel punto, i truffatori potrebbero indirizzare gli utenti verso un sito web fasullo, ovvero “clonato”, di Booking.com. Come spesso accade in questo genere di truffe, il link porta ovviamente a un sito esterno che riproduce in tutto e per tutto le fattezze del sito originale. Una delle tecniche utilizzate è lo squatting del dominio, in cui vengono creati domini che imitano Booking.com, con piccole modifiche difficili da individuare. Parole chiave come “Guest,” “Confirmation,” e “Reservation” vengono inserite nei domini per ingannare gli utenti. (Continua a leggere dopo la foto)
Consigli per non cadere in trappola
Un primo e ovvio consiglio per evitare di cadere in trappola è di non inserire nuovamente i dettagli della carta di credito se è richiesto tramite email. In caso di dubbi, è consigliabile contattare direttamente la struttura alberghiera o Booking.com (o, nel caso, piattaforme simili) attraverso i canali ufficiali. Il presidente del Codacons, Marco Maria Donzelli, raccomanda agli utenti di “evitare di cliccare sui link di pagamento ricevuti tramite messaggi dagli hotel”. In caso di sospetti, contattate direttamente l’hotel per chiarimenti”. Come puntualizza il Giornale, per informazioni sul tema, segnalazioni e per ricevere assistenza legale, si può sempre contattare il Codacons all’indirizzo [email protected] o al recapito 0229419096.
Potrebbe interessarti anche: Stipendi, come cambia la busta paga con la riforma dell’Irpef. Ecco chi pagherà meno tasse: le simulazioni