Mentre ci avviciniamo alle vacanze estive, si moltiplicano le prenotazioni di strutture e viaggi e, con esse, anche nuovi tentativi di truffa a danno degli utenti. Nelle ultime settimane sono giunte diverse segnalazioni di fittizi messaggi su cellulare e via mail riguardo la conferma di fantomatici pagamenti per “fermare” hotel e appartamenti già fissati.
L’avviso è stato diramato dal gruppo ING, sottolineando come i malviventi si presentino credibilmente come membri dell’istituto di credito e invitino ad aprire link allo scopo di svuotare il conto dei malcapitati.
Indice
“Conferma il pagamento per la vacanza”, come funziona la nuova truffa
A quanto pare, i truffatori inviano i messaggi illegali a persone che hanno già prenotato un pacchetto vacanze o il soggiorno in un albergo, basandosi sulla probabilità statistica e triangolando le loro abitudini sul web. In alcuni casi, invece, il tentativo coinvolge anche chi non ha ancora effettuato alcun ordine.
Il contenuto della mail o del messaggio fa spesso riferimento a un link di pagamento per confermare il soggiorno già stabilito. Indirizzo, grafica e intestazione sembrano autentici, ma bisogna prestare la massima attenzione.
Se non si è sicuri del destinatario e se si è già inoltrato il pagamento in precedenza, una volta aperto il messaggio è meglio chiudere subito senza cliccare sui link in esso contenuti. Tantomeno inserire dati anagrafici o della carta di credito.
I consigli per evitare la truffa delle vacanze
Nell’inoltrare la comunicazione sulla potenziale truffa ai propri clienti, il gruppo ING ha invitato tutti a “non rovinare le vacanze ancora prima di partire”, astenendosi da compiere qualsiasi azione telematica e a controllare sempre che:
- la richiesta sia coerente con una prenotazione che hai davvero fatto;
- il mittente della comunicazione utilizzi un indirizzo email ufficiale della struttura o del sito presso cui hai prenotato;
- IBAN e nome del beneficiario siano quelli ufficiali della struttura o del sito di prenotazione.
Nel dubbio, si raccomanda di contattare direttamente la struttura o il sito di prenotazione attraverso i canali ufficiali per chiedere conferma. Simili tentativi di truffa telematica sono stati segnalati anche nelle scorse settimane, dal falso mancato pagamento della Tari al raggiro del finto rimborso di Amazon.
Phishing, come riconoscerlo per difendersi
La banca ING ha posto l’accento in particolare sui tentativi di phishing, pubblicando sul proprio sito un prontuario per difendersi da inganni di questo tipo. Come abbiamo spiegato anche in altre occasioni, si tratta di una tecnica che i frodatori utilizzano per manipolare gli utenti e ottenere informazioni riservate come username, password, codici di accesso, numeri di conto corrente o dati delle carte.
Il contatto avviene via telefono, SMS, email e social network in modo da sembrare proprio una comunicazione ufficiale di ING. Con toni di urgenza, i truffatori invitano i clienti a contattare numeri di telefono che non sono quelli ufficiali del gruppo o a cliccare link per fornire dati personali e sbloccare il conto o bloccare operazioni sospette.
Una volta che i malviventi entrano in possesso dei dati, li possono utilizzare per fare acquisti a carico del malcapitato, prelevare denaro dal conto o addirittura effettuare operazioni illecite utilizzando nome e credenziali altrui. Per proteggersi da tali rischi, bisogna dunque ricordare:
- solo il cliente puoi effettuare operazioni sui prodotti in autonomia, nessuno da ING chiederà mai di farlo;
- tramite email, SMS o telefonate non chiederà mai all’utente di comunicare i codici di sicurezza, il Pin delle carte, numeri di telefono, le risposte alle domande di sicurezza o altre informazioni personali;
- i link all’interno delle mail ufficiali non condurranno mai alla pagina di accesso all’Area Riservata.