16.07.2024 - Non c’è limite di scelta su dove trascorrere i giorni più belli e rilassanti dell’anno: alcuni amano esplorare città straniere, mentre altri preferiscono abbronzarsi su una spiaggia idilliaca o esplorare gli splendidi dintorni naturali a piedi o in bicicletta. Il nostro mondo digitalizzato rende possibile prenotare online molte di queste attività. Questo lo sanno bene anche i cibercriminali, che sfruttano campagne di phishing facendosi passare per agenzie di viaggio per ottenere i dati di accesso o gli estremi della carta di credito. I truffatori si nascondono anche dietro falsi siti web di hotel o riescono addirittura a impossessarsi di account di booking.com, come in un caso recentemente riportato.
Grazie alle piattaforme di prenotazione oggi i viaggiatori possono riservare in qualsiasi momento una camera d’albergo. Queste piattaforme sono anche uno strumento importante per gli hotel stessi, che così possono garantirsi la prenotazione del maggior numero possibile di camere. La popolarità di queste piattaforme non è sfuggita ai truffatori, che cercano di ingannare in vari modi sia i richiedenti che gli offerenti.
Alberghi falsi, siti web di phishing e manipolazione dei prezzi
I truffatori creano falsi profili di hotel, annunci fittizi di appartamenti per le vacanze o addirittura riproducono intere piattaforme di prenotazione inscenando offerte allettanti. Alcuni malintenzionati propongono camere che in realtà non sono disponibili. All’arrivo in hotel, gli ignari ospiti scoprono che non c’è nessuna stanza disponibile, in quanto non è mai stata offerta dall’hotel stesso.
In un caso segnalato all’UFCS, su una piattaforma web sono stati offerti in affitto a prezzi imbattibili chalet di lusso in note destinazioni turistiche svizzere. Una volta effettuata la prenotazione, però, si scopre che gli chalet o gli appartamenti per le vacanze non esistono. L’intera piattaforma web era stata creata dai truffatori e serviva solo a sottrarre denaro dalle tasche dei vacanzieri. I siti web fraudolenti possono anche manipolare i prezzi aggiungendo spese nascoste o aumentando il prezzo dopo che la prenotazione è stata effettuata.
Phishing tramite conferma della prenotazione
Nelle ultime settimane, l’UFCS ha ricevuto ripetute segnalazioni concernenti cibercriminali che sono riusciti a impossessarsi dei conti di hotel sulla piattaforma di prenotazione booking.com. Questo non solo ha permesso ai truffatori di visualizzare le prenotazioni in corso di validità, ma anche di accedere al sistema utilizzato per elaborare i pagamenti e i dati personali degli ospiti.
Una volta ottenuto l’accesso a queste informazioni sensibili, i malintenzionati hanno iniziato a inviare e-mail e messaggi fittizi agli ospiti che avevano già una prenotazione presso l’albergo. Queste comunicazioni avevano un aspetto assolutamente legittimo e si supponeva che contenessero aggiornamenti importanti sull’imminente prenotazione. Le e-mail chiedevano agli ospiti di confermare i loro dati personali o di inserire nuovamente i dati della carta di credito per confermare la riservazione.
Nei casi citati, i truffatori sembrano addirittura comunicare per conto delle piattaforme di prenotazione. In un caso, alla vittima è stato chiesto di verificare i dati del proprio conto tramite un falso numero di assistenza telefonica sulla piattaforma di prenotazione. Per farlo, la vittima ha dovuto installare un’applicazione di supporto remoto che ha permesso ai truffatori di avere pieno accesso al computer. Sebbene non sia chiaro quali fossero le loro ulteriori intenzioni, l’UFCS suppone che volessero accedere all’e-banking.
Raccomandazioni
- Utilizzate solo piattaforme di prenotazione affidabili e verificate. Piattaforme alberghiere come booking.com, Expedia e Airbnb hanno attuato misure di sicurezza e programmi di protezione dei clienti;
- Premuratevi di leggere le valutazioni (o cosiddette recensioni): soffermatevi su quante più possibili e controllate sia i commenti positivi che quelli negativi. Diffidate degli hotel con una prevalenza di recensioni estremamente positive o estremamente negative. Anche la mancanza di un colophon o di informazioni su come procedere in caso di reclami può essere indice di una piattaforma di prenotazione non affidabile;
- Premuratevi che l’URL della pagina di prenotazione sia corretto;
- Controllate di aver ricevuto un’e-mail di conferma ufficiale dalla piattaforma di prenotazione e dall’hotel.
Misure da intraprendere in caso di frode:
- Segnalate immediatamente la frode alla piattaforma di prenotazione interessata e chiedete assistenza;
- Informate la vostra banca o la società di carte di credito della frode per bloccare o recuperare i pagamenti effettuati;
- Presentate una denuncia alla polizia e fornite tutte le informazioni pertinenti sulla frode. Assicuratevi di poter presentare tutta la corrispondenza. È possibile cercare la stazione di polizia più vicina sul portale «Suisse ePolice» (https://www.suisse-epolice.ch/search-station);
- Condividete la vostra esperienza: segnalate la truffa su piattaforme e forum online per mettere in guardia gli altri viaggiatori. Tuttavia, siate cauti nel modo in cui esponete l’accaduto. In caso di formulazioni contestabili, potreste rischiare di essere accusati di diffamazione;
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 16.07.2024