Occhio alla truffa della prenotazione online
Davanti alla scrivania, alla fine di un anno di lavoro, imprigionati in vestiti troppo abbottonati per le temperature estive, la mente un po’ annebbiata dalla stanchezza, il pensiero della vacanza, della libertà, delle infradito, è irresistibile.
Tutto è pronto per la tanto attesa cerimonia della partenza. I bagagli preparati, l’animale domestico sistemato con i vicini, i biglietti comprati e l’alloggio prenotato.
Finalmente si parte.
Al nostro arrivo nella località prescelta c’è però qualcosa che ci guasta la festa in modo irreparabile. I padroni di casa, se si tratta di un appartamento, o il personale alla reception, nel caso di un hotel, cercano la nostra prenotazione ma non la trovano. Eppure noi abbiamo già pagato per tutto il periodo di soggiorno.
Dopo lo stupore iniziale cerchiamo di capire cosa è accaduto e alla fine ci rendiamo conto che, sì, è successo a noi. Siamo stati truffati.
Nonostante la procedura di prenotazione corretta, i soldi versati e la conferma di pagamento ricevuta, per noi non c’è nessuna stanza.
Dobbiamo per forza cercarne un’altra, con un’ulteriore aggravio di spesa e magari accontentandoci di quello che troviamo o, nella peggiore delle ipotesi, dobbiamo tornarcene a casa con la coda tra le gambe, perché nella nostra località non ci sono più posti disponibili o perché il budget necessario diventa troppo alto per le nostre possibilità. E magari avevamo anche incastrato le ferie con i colleghi e ci tocca così aspettare le prossime festività per goderci le vacanze tanto attese. Insomma proprio una brutta sorpresa.
Stiamo parlando della truffa che, sfruttando l’intelligenza artificiale, utilizza il nome e il logo di marchi riconosciuti, come Booking o AirBnb, con l’obiettivo di sottrarre soldi e dati alle vittime inconsapevoli.
Del resto i criminali sono sempre molto attenti alle tendenze della rete e indubbiamente in estate la prenotazione online della vacanze è un’attività che molti ormai svolgono autonomamente dai loro dispostivi privati o anche da quelli aziendali. Insomma, stagione che viene truffa che trovi.
Come ha spiegato Booking, la truffa, chiamata spoofing, è un tipo di attacco informatico che utilizza diverse strategie per falsificare l’identità. I cyber criminali cambiano numero di telefono, email o siti web copiando esattamente le pagine ufficiali.
La truffa comincia con un messaggio che avverte l’utente di una possibile cancellazione della prenotazione a causa di un pagamento rifiutato. La vittima viene quindi invitata a cliccare su un altro sito per procedere nuovamente col pagamento. Il sito però è falso e l’utente cade nella trappola: gli viene richiesto di inserire i dati della propria carta di credito per effettuare nuovamente il pagamento. Spesso, a quel punto, l’ansia di prenotare prende il sopravvento e si seguono le indicazioni del nuovo sito fasullo, versando dunque i soldi ai criminali.
La responsabile della sicurezza informatica di Booking, Marnie Wilking, ha affermato che negli ultimi 18 mesi le truffe sono aumentate tra il 500 e il 900%.
Lo spoofing, che esiste fin dall’inizio dell’invio delle email, è peggiorato con l’avvento di ChatGPT.
I cyber criminali ingannano gli utenti fingendo di essere una struttura alberghiera o il proprietario di una casa in affitto. Secondo Wilking i truffatori utilizzano sicuramente l’intelligenza artificiale per condurre attacchi e imitare le e-mail ufficiali.
Il sito di Booking elenca alcune caratteristiche delle mail di phishing e che ci devono sempre insospettire e frenare prima di compiere qualsiasi operazione online.
Senso di urgenza
Le e-mail di phishing tendono a creare un falso senso di urgenza, per esempio minacciando di sospendere il tuo account. A questo proposito, la piattaforma avvisa che non farà mai richieste urgenti senza aver prima inviato una comunicazione al riguardo. Dunque, se si riceve un’e-mail che richiede un’azione urgente, meglio astenersi dal fare altre azioni online e contattare l’Assistenza Clienti.
Errori
Le e-mail fasulle in genere contengono molti errori ortografici e grammaticali o parole scritte con una lingua diversa.
Scoprire il vero mittente però non è difficile, basta controllare bene l’indirizzo di provenienza. Ad esempio, le e-mail di Booking provengono sempre da un indirizzo che termina con “booking.com”, indipendentemente dal sottodominio (come esempio@sg.booking.com). Un indirizzo diverso, come “support@booking-103266.com” non proviene dalla piattaforma ufficiale ed è sicuramente pericoloso.
Non rispondere dunque alle e-mail di questo tipo e segnalarle come spam.
Link a siti esterni
Verificare sempre i link può aiutare a prevenire attacchi informatici. Esistono alcuni metodi per controllare i link:
Posizionare il mouse sul link (o toccarlo e tenerlo premuto in caso di un dispositivo mobile) per verificarne la vera destinazione. Se il link non porta a un indirizzo ufficiale non aprirlo.
Esistono anche strumenti e servizi online progettati per analizzare e scansionare gli URL alla ricerca di potenziali minacce e contenuti dannosi (come Virus Total).
In caso si sospetti che il computer sia stato infettato da un malware, sarebbe opportuno eseguire una serie di passaggi:
- Reimpostare la password del proprio account di posta elettronica e poi quella del sito di prenotazioni.
- Effettuare la scansione del proprio dispositivo con un sistema aggiornato per la rilevazione dei malware.
Non tutti gli attacchi di phishing sono finalizzati a ottenere la password: alcuni possono contenere un software dannoso incorporato in un “file”, che può essere malware, spyware, ransomware o virus. La scansione del dispositivo è molto importante se pensiamo di aver cliccato su un link dannoso o di aver scaricato file non riconosciuti. - Segnalare alla piattaforma il presunto o effettivo attacco di phishing, entro 24 ore, ricordando di includere tutti i dettagli necessari, come una copia dell’e-mail sospetta ricevuta e segnalare qualsiasi attività non riconosciuta nell’account personale.
Proteggersi è possibile
In generale proteggersi dalla truffa della prenotazione annullata è possibile, a patto di fare sempre molta attenzione quando si compiono operazioni e, soprattutto, pagamenti online.
Il primo passo per tutelarsi è quello di non cliccare mai su link sospetti all’interno dei messaggi ricevuti, in particolare se invitano a rifare un pagamento già effettuato. In presenza di indirizzi online (la cosiddetta “url”) che non convincono, è sempre contattare direttamente il gestore del sito e chiedere maggiori spiegazioni.
Se una struttura chiede un pagamento al di fuori dei termini concordati al momento della prenotazione o se si riceve una e-mail mal formulata che chiede la condivisione di dati personali, meglio contattare il servizio clienti o direttamente la struttura per verificare la legittimità del messaggio. Piattaforme come Booking.com forniscono un servizio clienti 24 ore su 24 per qualsiasi richiesta da parte dei clienti.
Il controllo e il sospetto in certi casi non è mai troppo. Anche davanti a un’offerta allettante, meglio non fare scelte precipitose di cui pentirsi. Meglio controllare le recensioni della struttura e l’URL del sito web su cui si sta prenotando per accertarsi che entrambi siano legittimi.
I criminali spesso approfittano della nostra distrazione, stanchezza, emotività e vulnerabilità.
Sicuramente il grande desiderio di prenotare una vacanza ci inebria e ci stordisce un po’ facendoci fare meno attenzione ai nostri gesti online. Una crepa nella quale i pirati si tuffano con grande furbizia.
Per goderci la nostra meritata vacanza senza brutte sorprese bisogna mantenere alta l’attenzione, avere sempre la consapevolezza delle azioni che si svolgono online e non lasciarsi distrarre da stanchezza o da facili entusiasmi, soprattutto se ciò che facciamo richiede il pagamento di denaro o la condivisione di dati sensibili.
Una presenza e una consapevolezza che possono essere costruite ed esercitate attraverso percorsi di formazione continua e di qualità che prevedano anche esercitazioni pratiche e simulazioni di tutto ciò che può accadere navigando in rete.