CAMPANELLO DI ALLARME

Booking.com, attenzione alle truffe

Da diverso tempo la piattaforma di prenotazione online è stata presa di mira dagli hacker con diversi tentativi di truffa ai danni degli utenti.

In vista dell’estate 2024 è bene tenere a mente tutte le insidie che si possono nascondere in fase di prenotazione di una vacanza. 

Abbiamo parlato in passato della cosiddetta “truffa della vacanza”, quando la casa prenotata per la villeggiatura è risultata essere inesistente e, oltre al danno economico, c’è stata anche la beffa di vedere rovinato quel momento di gioia e spensieratezza. 

In questi giorni però si è tornato a parlare di un’altra tipologia di truffa, ovvero del phishing ai danni di chi prenota un albergo tramite Booking.com

Dopo aver effettuato la prenotazione si potrebbe infatti ricevere una email da parte dell’hotel, che emulando la grafica del portale,  informa che il pagamento non è andato a buon fine e che è necessario reinserire i dati di pagamento tramite il link fornito, in modo da non far decadere la prenotazione. I cyber criminali fanno spesso leva sull’urgenza e sulla necessità di procedere all’operazione per non perdere la prenotazione.

Cliccando sul link in questione vengono nuovamente richiesti i dati della carta di credito che poi saranno usati per transazioni fraudolente.

In altri casi i truffatori rimandano una email per la verifica dei dettagli della prenotazione, chiedendo però poi di reinserire nuovamente i dati di pagamento, operazione che invece non dovrebbe essere richiesta e che dovrebbe far subito scattare un campanello di allarme.

Queste truffe usano la cosiddetta tecnica dello “squatting” del dominio. Lo squatting consiste nell’utilizzare domini che ricordano quello originale – ma in realtà presentano piccole modifiche –  così da indurre l’utente a visitare il sito pensando che sia quello autentico. Degli esempi possono essere ad esempio: confimation-booking.id o booking.admin-acconnt.com ecc. 

Comunque, sia che si tratti di Booking – che ricordiamo è una piattaforma sicura – sia che si usino altri altri portali di prenotazione, suggeriamo di prestare molta attenzione ai messaggi che si ricevono.

È importante non cliccare su link sospetti e se si hanno dei dubbi, contattare l’hotel direttamente, per verificare che il messaggio sia legittimo.

In seconda istanza consigliamo di fare una segnalazione della truffa o del tentativo di truffa a Booking (o alla piattaforma coinvolta) e di cambiare la password del proprio account. Se prevista consigliamo di attivare anche l’autenticazione a due fattori.

Back to top button