Prenotato online? Occhio alle truffe: hacker e sito “clone” potrebbero nascondersi dietro un click. Ecco che fare
Prenotato su Booking? Occhio alla truffa: hacker in azione e sito “clone” dell’albergo, pronti a beffarti, potrebbero essere dietro il click. È quanto segnala l’Unione nazionale consumatori (Unc) che attraverso l’allarme lanciato dal suo presidente Massimiliano Dona su Instagram riferisce come e quanto, in queste settimane di prenotazioni e di preparativi per le vacanze estive, molti utenti siano incappati in qualcosa di strano che ha alimentato i sospetti e evidenziato stranezze e inceppi negli ingranaggi. Del resto Booking, la nota piattaforma di alberghi e case vacanza che normalmente facilita la scelta delle opzioni e l’opportunità di prelazione, è spesso presa di mira dagli hacker: in queste settimane, però, qualcosa ha insospettito in particolar modo i suoi fruitori abituali. Vediamo cosa.
Vacanze e prenotazioni, l’allarme Unc: occhio alle truffe online
E, soprattutto, come funziona la truffa adombrato dalla denuncia di Unc e utenti? Lo spiega, riportando quanto riferito da Dona, l’Adnkronos che, nel ripercorrere i passaggi e gli intoppi di un’operazione fatta più e più volte da moltissime persone, in molti casi ultimamente ha destato perplessità e timori. E allora: abbiamo prenotato su Booking una bella camera o un appartamento per la nostra prossima vacanza o per un weekend fuori porta, ma qualcosa desta la nostra attenzione e accende un campanello d’allarme. Riceviamo un messaggio in cui l’hotel ci avvisa che il nostro pagamento non è andato a buon fine e dobbiamo inserire nuovamente i dati della nostra carta di credito, cliccando all’apposito link. Se non lo facciamo al più presto la prenotazione sarà persa.
Il sito “clone” dell’albergo potrebbe nascondersi dietro un click
Non solo. Come ha spiegato il presidente dell’Unc Massimiliano Dona su Instagram, cliccando sul link arriviamo su una pagina che sembra in tutto e per tutto quella di Booking, ma in realtà è un sito clone. Ed è fatto così bene, che all’interno ci sono tutti i dati della nostra prenotazione; la data di arrivo e partenza; e persino l’importo esatto da pagare. Naturalmente quel messaggio non arriva davvero dall’hotel, né dalla piattaforma. Ma cadere nella trappola è molto facile, perché il messaggio arriva spesso proprio nella vera chat di Booking, non consentendo così di dubitare neanche per un istante che il mittente sia inaffidabile.
Truffe online, la tecnica del “phishing”
C’è poi il phishing, la truffa più diffusa online. È la più classica delle truffe informatiche, la più usata per rubare l’identità. Nonostante gli alert e i tam tam che di volta in volta gli stessi utenti segnalano per mettere sull’avviso chi magari potrebbe essere più sprovveduto. Il phishing è l’attacco attraverso e-mail false, o sms – e in quel caso prende il nome di smishing – che servono ad attirare le vittime nella rete dell’inganno. Phishing, infatti, non a caso, viene proprio dal verbo inglese to fish, pescare. Il momento in cui si compie la truffa è proprio quello in cui l’utente accede al finto sito, effettuando un login o inserendo i dati, che vengono poi archiviati all’interno dei database degli hacker.
Dall’accaparramento alla manipolazione dei dati
Ma non si tratta solo di accaparrare i dati, ma anche di manipolarli. Allora la domanda sorge spontanea: come fanno i messaggi falsi inviati dai truffatori ad apparire tra quelli reali che ha inviato Booking? E presto detto, con una tecnica denominata spoofing, che è una dei sistemi di truffa digitale più insidiosi, proprio perché consiste nella manipolazione dell’identità del mittente per far credere che a mandare un messaggio sia stata una persona che si conosce: la propria banca per esempio. O, come nel caso in oggetto, un sito affidabile dove si è realmente fatto un acquisto. Gli hacker riescono a camuffare il mittente con l’obiettivo di rubare dati riservati.
Truffe online, gli hotel tra le prime vittime degli hacker
Gli hotel che gestiscono le prenotazioni tramite Booking hanno, naturalmente, accesso a una grande quantità di informazioni degli ospiti: inclusi nomi, indirizzi, dati delle carte di credito e numeri di telefono. I loro account, quindi, sono un bersaglio perfetto per i truffatori. Ed è proprio lì che inizia la truffa ai danni di chi ha prenotato una camera: hackerando i profili degli albergatori, che sono a loro volta vittime.
