La piattaforma di prenotazioni di strutture ricettive e altri servizi di viaggio Booking ha informato alcuni clienti di una truffa che sarebbe emersa negli ultimi giorni all’intero del sistema di messaggistica proprietario dell’azienda, quello che i gestori di hotel e case vacanza usano per comunicare con i loro clienti.
Non si tratta di un metodo particolarmente nuovo. Alcuni hacker avrebbero sottratto le credenziali d’accesso al profilo di diversi gestori e starebbero mandando messaggi ai clienti parlando di problemi con il pagamento di una prenotazione. Il link riportato nella comunicazione porta però a piattaforme esterne create per rubare i dati bancari delle vittime.
Indice
L’avviso di Booking sulle truffe
La frequenza delle truffe su Booking sta aumentando con l’avvicinarsi dei periodi di più alta stagione delle vacanze estive. Molti turisti hanno già prenotato alloggi, voli e noleggi di auto con la piattaforma e quindi per i truffatori è più semplice sfruttare credenziali magari rubate mesi fa per cercare di ingannare alcune vittime e sottrarre loro i dati bancari.
L’azienda ha così deciso di mandare alcune mail di avviso ai propri clienti, come testimoniato da un utente a Massimiliano Dona, presidente dell’Unione Nazionale Consumatori. Il testo della mail esordisce così:
Gentile cliente. Per Booking.com la sicurezza e la protezione dei dati dei nostri ospiti sono la nostra massima priorità. Per questo motivo, Le scriviamo per informarLa che terze parti non autorizzate potrebbero aver avuto accesso ad alcune informazioni relative alla Sua prenotazione.
Come funziona la truffa del messaggio di Booking
Il problema di cui parla Booking è diffuso da parecchio tempo e riguarda soprattutto la sicurezza informatica degli account dei gestori. Spesso, grazie ad attacchi informatici a terze parti, alcuni hacker riescono infatti a ottenere le password con cui le strutture accedono agli account di gestione di Booking, quelli da cui si possono ricevere prenotazioni.
A quel punto, gli hacker iniziano a mandare messaggi ai clienti, che spesso parlano di un problema nel pagamento. Al messaggio è allegato un link, che dovrebbe portare l’utente alla piattaforma esterna per effettuare il nuovo pagamento. Si tratta però di un falso sito, che induce la vittima a inserire le proprie credenziali bancarie, un caso classico di phishing.
Gli hacker possono vedere i dati inseriti sul sito e così riescono a ottenere le credenziali d’accesso all’home banking o alla carta utilizzata per pagare su Booking. A quel punto, per evitare sospetti, gli hacker possono attendere giorni prima di agire. Potenzialmente, però, possono rubare denaro direttamente dal conto o dalla carta della vittima.
Come evitare le truffe seguendo i consigli di Booking
Per evitare di finire vittime di questa truffa, Booking ha fatto presente, nella mail inviata agli utenti, alcune informazioni che possono aiutare a riconoscere i raggiri:
- i veri gestori delle strutture non chiederanno mai di condividere via mail, SMS o WhatsApp il numero della carta di credito utilizzata nei pagamenti;
- i veri gestori non chiederanno mai di effettuare un bonifico bancario come condizione di pagamento.
L’azienda invita infine i propri ospiti a non cliccare su link presenti in messaggi interni o in mail che possono sembrare inviati da Booking o da una struttura.
