Quando si prenotano le vacanze su piattaforme come Airbnb, Booking.com o TripAdvisor bisogna fare attenzione. Un subdolo sistema di truffe ha preso di mira i dati sensibili.
Sempre più spesso, chi si mette in viaggio preferisce dormire in un alloggio privato piuttosto che in una camera d’albergo. Le piattaforme di prenotazione più popolari sono Airbnb, Booking.com e TripAdvisor.
Da qualche tempo i criminali hanno preso di mira i dati sensibili salvati dalla clientela su questi server e hanno escogitato una procedura apposita. Dopo aver prenotato un alloggio, l’ospite riceve un’e-mail o un messaggio breve in cui viene chiesto un ricontrollo della carta di credito, apparentemente a causa di un problema o per la conferma definitiva della prenotazione. L’e-mail o messaggio breve proviene effettivamente dalla piattaforma di prenotazione e arriva a nome dell’alloggio prenotato. Siccome in precedenza i truffatori hanno preso il controllo di quell’account, possono inviare messaggi con qualsiasi contenuto. Visto che anche le informazioni relative alla prenotazione sono corrette, in genere il destinatario si fida del mittente.
Tuttavia, il link contenuto nell’e-mail o nel messaggio breve non conduce alla piattaforma di prenotazione, ma a un sito di phishing ingannevole che sembra davvero originale. Molti destinatari non controllano accuratamente i link e fanno clic perché il messaggio sembra legittimo. I dati mostrati sul sito di phishing sono quelli giusti e la veste grafica è molto simile a quella del sito vero. Tuttavia, se si inseriscono i dati della carta di credito sul sito contraffatto, in breve tempo ci si ritrova con degli addebiti inattesi.
Prestate attenzione a queste raccomandazioni:
- Utilizzate esclusivamente le opzioni di pagamento offerte all’interno della piattaforma di prenotazione. Se dopo la prenotazione ricevete un messaggio che vi informa dell’esistenza di un problema, contattate il servizio clientela della piattaforma o telefonate direttamente all’alloggio prenotato.
- Prestate attenzione se vi viene chiesto di effettuare pagamenti al di fuori della piattaforma di prenotazione.
- Attivate l’autenticazione a due fattori, che aggiunge ai vostri account online un ulteriore livello di sicurezza che complica gli accessi non autorizzati, anche se la password è finita nelle mani sbagliate. Oggi sono numerose le piattaforme di prenotazione di vacanze che offrono questa possibilità.
- Se avete inserito i dati della carta di credito su un sito di phishing, contattate immediatamente il vostro istituto finanziario in modo che possa bloccare la carta.
Ulteriori informazioni sulla truffa a nome di piattaforme di prenotazione di vacanze sono disponibili qui (UFCS).
