Nell’articolo che proponiamo di seguito, Sabrina Curti, Marketing Manager di ESET Italia, esamina le truffe più frequenti a tema Booking.com e spiega come riconoscerle ed evitarle.
Dalle e-mail di phishing agli annunci falsi, ecco come i truffatori mietono vittime tra chi è intento a prenotare le vacanze.
Buona lettura!
Senza margine d’errore: come evitare le truffe su Booking.com
Booking.com è una delle principali piattaforme per chi cerca soluzioni per le vacanze, nonché servizi come noleggio auto e biglietti aerei. È il sito web di viaggi più visitato al mondo, con oltre un miliardo di prenotazioni nel 2023, il doppio di quelle registrate nel 2016. Ovviamente la sua popolarità ha attirato l’attenzione dei criminali informatici che si concentrano sui servizi online ad alto traffico. I siti di prenotazione per le vacanze sono un terreno di caccia molto redditizio.
Booking.com stesso ha riconosciuto l’entità del problema segnalando un “aumento del 500-900%” delle truffe di viaggio negli ultimi 18 mesi. Questo incremento è principalmente dovuto all’abuso da parte dei criminali informatici di strumenti come ChatGPT a partire dal novembre 2022.
In questo periodo di alta stagione turistica, è importante esaminare le pratiche fraudolente che mirano agli utenti di Booking.com e capire come riconoscerle ed evitarle.
Phishing
Le e-mail di phishing, gli sms e i messaggi sui social media sono un classico nell’arsenale dei truffatori che si spacciano per piattaforme od organizzazioni rispettabili per far credere alla vittima di essere in contatto con un incaricato ufficiale del sito. Ovviamente Booking.com non è immune a queste truffe, e gli hacker continuano a distribuire campagne in cui si spacciano per la piattaforma o per rappresentanti dell’hotel o di altri servizi che i clienti hanno prenotato tramite il sito. Spesso inventano una storia plausibile in cui creano un senso di urgenza per indurre la vittima a cliccare su un link in cui è necessario effettuare un nuovo pagamento per correggere un presunto errore e non perdere la prenotazione.
L’ampia disponibilità di strumenti di intelligenza artificiale generativa ha aperto le porte a ondate di truffe più convincenti ed efficaci. Generando e-mail di phishing grammaticalmente corrette, appropriate al contesto e prive dei tipici segnali di allarme che potrebbero allertare il destinatario, possono facilmente indurre persone e aziende a scaricare malware o a divulgare informazioni sensibili o trasferire denaro.
Chat dirottate
Alcuni truffatori si spingono oltre l’invio di messaggi di phishing casuali. Sono stati segnalati casi in cui gli aggressori hanno ingannato le vittime attraverso il sistema di messaggistica legittimo della piattaforma.
Dopo essersi introdotti negli account degli hotel in cui i turisti avevano prenotato, gli aggressori hanno contattato le persone tramite le chat in-app, invitandole a effettuare un nuovo pagamento a conferma della prenotazione per un presunto errore nella transazione precedente, pena la cancellazione della prenotazione. In altre varianti, i truffatori richiedevano i dati delle carte di credito o dei passeggeri per verificare o confermare la prenotazione. Anche se non si è trattato di una violazione dei sistemi o dell’infrastruttura di backend della piattaforma, è consigliabile prestare attenzione alle comunicazioni che richiedono dati personali o di pagamento.
Alloggi inesistenti su Booking.com
Molte proprietà per le vacanze sembrano uscite da una fiaba. In effetti, alcune lo sono. Molti viaggiatori sono stati vittime di truffe con annunci falsi in cui i criminali informatici pubblicizzano una casa vacanze di lusso affittabile a un prezzo irresistibile, chiedendo il pagamento anche tramite Booking.com. All’arrivo, si scopre che l’alloggio non esiste o che la proprietà non è in affitto. Fortunatamente, il sistema della piattaforma stessa interviene rapidamente: gli annunci falsi vengono scoperti e rimossi. Tuttavia, la vacanza potrebbe essere rovinata, quindi è meglio fare le opportune verifiche prima di prenotare.
Verificare le recensioni e valutazioni del luogo, controllare se il prezzo è in linea con quello di appartamenti dello stesso tipo e fare una ricerca inversa dell’immagine per vedere se è un’immagine stock gratuita o rubata da altri siti web. In sostanza, se qualcosa sembra troppo bello per essere vero, di solito lo è.
False offerte di lavoro
Il testo o il messaggio sui social media è abbastanza semplice: “Abbiamo bisogno di qualcuno che valuti le prenotazioni alberghiere. Paghiamo tra i 200 e i 1.000 euro. Tutto quello che devi fare è valutare o mettere “Mi piace” all’hotel su (un falso link a Booking.com)“. È così che inizia il messaggio che offre un allettante lavoretto secondario, presumibilmente offerto da Booking.com. Viene poi chiesto di pagare un anticipo per assicurarsi il lavoro e/o di inviare i propri dati personali, che potranno poi essere utilizzati per commettere un furto d’identità.
Come rimanere al sicuro
Booking.com non assume persone per recensire gli hotel nemmeno tramite messaggi di testo non richiesti. Le assunzioni avvengono tramite Booking Careers e non ci sono offerte di lavoro sulla piattaforma che richiedano di recensire hotel.
12 consigli per evitare truffe legate a Booking.com e simili
- Ogni volta che venite contattati da qualcuno che rappresenta Booking.com o un hotel in cui avete prenotato il vostro soggiorno, fate attenzione ai segnali tipici di un’e-mail di phishing, come la richiesta di azioni urgenti.
- Verificate sempre che le e-mail provengano dal dominio ufficiale e fate attenzione a lievi errori ortografici o variazioni. Sul sito stesso sono elencati anche alcuni indirizzi e-mail affidabili.
- Se ricevete una comunicazione sospetta, andate sul sito e accedete al vostro account per verificare le richieste.
- com non chiede mai i dati completi della carta di credito o le password tramite e-mail o chat.
- Evitate di cliccare sui link contenuti in e-mail o messaggi non richiesti.
- Effettuate i pagamenti attraverso la piattaforma ufficiale di Booking.com. Evitate di trasferire denaro direttamente all’albergatore.
- Controllate le valutazioni dell’alloggio su Booking.com e cercate recensioni autentiche e dettagliate. Esaminate i dettagli e le immagini dell’alloggio su altri siti web di viaggi o piattaforme di recensioni.
- Assicuratevi che i vostri dispositivi abbiano un software di sicurezza aggiornato per proteggervi da malware e tentativi di phishing.
- Tenete aggiornati il sistema operativo e gli altri software per proteggervi dalle vulnerabilità della sicurezza.
- Proteggete i vostri account online con password o passphrase forti e uniche e con l’autenticazione a due fattori.
- Se riscontrate attività sospette, segnalate il problema al servizio clienti della piattaforma.
- Se sospettate che i vostri dati di pagamento siano stati compromessi, informate immediatamente la vostra banca o l’emittente della carta di credito.
Buon viaggio!
di Sabrina Curti, Marketing Manager di ESET Italia