Una nuova e pericolosa truffa prende di mira i clienti di Booking, con la piattaforma anch’essa vittima di un raggiro da parte di una banda che mette in atto il colpo. Nelle ultime settimane, infatti, alcuni malviventi stanno sfruttando le sempre più numerose prenotazioni tramite il sito per mettere a segno il grande bluff capace di sottrarre soldi, sfruttando la disattenzione dei vacanzieri che pur di bloccare il proprio hotel sono disposti a pagare senza far caso a chi li contatta realmente. E nella denuncia della truffa presentata dall’Unione Nazionale Consumatori l’ingegno è tanto, con la banda online che manda un messaggio alle vittime spacciandosi proprio per Booking, ma indirizzando gli sfortunati a un sito clone riuscendo così a farsi pagare un servizio che nulla ha a che fare con loro.
La truffa che sfrutta Booking
L’Unione Nazionale Consumatori, dopo le numerose segnalazioni arrivate, ha scoperto infatti un raggiro importante ai danni dei vacanzieri e, per estensione, anche a quelli di Booking. A metterlo a segno è una banda di malviventi che si muove in rete, sfruttando la voglia degli italiani di andare in vacanza.
Ma come funziona? Tutto parte dal più classico degli scenari, ovvero la prenotazione per un soggiorno con il blocco di una camera di hotel o di una casa dove passare qualche giorno di relax. Dopo aver prenotato, però, entra in scena la truffa.
Il cliente che ha appena effettuato il pagamento, infatti, viene contattato tramite un messaggio dalla struttura appena prenotata, con l’avviso che il pagamento non è andato a buon fine. Quindi, per risolvere, è necessario fornire nuovamente il metodo di pagamento per confermare il servizio. Sul messaggio è presente un link che apparentemente porta a Booking, ma facendo attenzione è possibile notare come si tratti di un sito clone.
Chi però non ha modo di fermarsi a riflettere cade nella truffa, col sito che sembra quello. Identico nei dettagli, col nome della struttura appena prenotata con tanto di giorno di arrivo e partenza e l’importo da pagare. Nulla può far pensare al raggiro. E le vittime, ignare di quanto sta accadendo, abboccano.
Inserendo i dati della carta, quindi, si procede al pagamento. Ma di fatto per la stessa prenotazione vengono effettuati due pagamenti, uno al vero Booking e l’altro, invece, a quello finto.
L’ennesimo caso di phishing con spoofing
Anche in questo caso, come già capitato tante volte, siamo davanti a una truffa efficace che si basa sulla tecnica del phishing. Ingannando la vittima fingendosi una fonte affidabile, infatti, viene costruita una pagina web ad hoc per farglielo credere e farlo cadere nel tranello.
Ma non solo phishing, perché nella truffa ai danni dei clienti di Booking entra in gioco anche la tecnica spoofing. Come sottolineato dall’Unione Nazionale Consumatori, infatti, la truffa si basa anche sulla manipolazione dell’identità del mittente e che fa credere che a mandare un messaggio sia stata una persona che conosciamo, la nostra banca o, come in questo caso, un sito affidabile su cui abbiamo realmente fatto un acquisto.
Ma com’è possibile tutto ciò? A entrare in gioco ci sono gli hacker che riescono a camuffare il mittente con l’obiettivo di rubare dati riservati. Gli hotel sono i primi a essere raggirati, con il database che viene sottratto per mettere in atto la truffa.