Stai andando in vacanza? Attenzione alle truffe!

L’estate è arrivata, il che significa che siamo nel pieno della stagione delle vacanze. Insieme ai vacanzieri, anche i truffatori che prendono di mira i turisti diventano più attivi. I nostri esperti hanno analizzato i pericoli che corrono i viaggiatori nella stagione delle vacanze 2023. Ecco cosa hanno rilevato.

Attacchi di phishing agli utenti di Booking.com

Cominciamo con un sito di phishing che imita Booking.com, uno dei siti più famosi al mondo per le prenotazioni di hotel e appartamenti. Lo scopo del sito fasullo è raccogliere indirizzi e-mail utilizzati anche come nomi utente, nonché un qualche tipo di “password e-mail”. I phisher sembrano aver fatto un po’ di confusione: quello che vogliono ottenere davvero sono probabilmente le password per gli account di Booking.com.

I phisher raccolgono le credenziali di accesso degli utenti di Booking.com

È interessante notare che i phisher non hanno dimenticato la seconda categoria di utenti di Booking.com: i proprietari di hotel e appartamenti che utilizzano il sito Web per attirare la clientela. Anche per loro esistono siti fasulli che tentano di ottenere nomi utente e password.

Un altro sito che si presenta come Booking.com raccoglie le credenziali dei proprietari di hotel e appartamenti

Per evitare questo tipo di problemi, controlla sempre attentamente l’indirizzo del sito Web prima di inserire le credenziali. Se non sei sicuro di quale dovrebbe essere il vero indirizzo, meglio controllare utilizzando un motore di ricerca o Wikipedia.

I truffatori prendono di mira gli utenti di Airbnb

Inevitabilmente, i criminali informatici non potevano ignorare l’altro baluardo della prenotazione di alloggi online, Airbnb. Un falso sito di Airbnb, molto somigliante all’originale, offre interessanti appartamenti in affitto e ricorda insistentemente al visitatore che deve effettuare un bonifico bancario a un agente per confermare la prenotazione.

Il sito falso di Airbnb invita i visitatori a pagare per una prenotazione inesistente

Inutile dire che i “clienti” che inviano il bonifico l’unica cosa che ottengono è quella di restare con meno soldi nel portafogli. Per evitare questo pericolo, controlla sempre attentamente l’indirizzo del sito prima di inviare denaro ai relativi proprietari.

Raccolta dei dati degli utenti su siti falsi di sondaggi sui viaggi

Una truffa online meno seria, ma comunque poco piacevole, è rappresentata dai siti che promettono regali per la partecipazione a un sondaggio. In questo caso, si tratta di sondaggi sui viaggi che offrono un premio di 100 dollari.

Attratto dalla prospettiva di un regalo di 100 dollari, al visitatore viene chiesto di partecipare a un falso sondaggio (e di fornire i dati personali)

Al termine del sondaggio, i truffatori solitamente chiedono alla vittima alcuni dati personali: nome e cognome, indirizzo, numero di telefono e talvolta informazioni di pagamento. Tali dati possono essere utilizzati in un secondo momento per vari tipi attività criminali, dal furto di identità alla violazione di account finanziari. Per quanto riguarda il “premio”, ovviamente è inutile contarci.

Evitare questa minaccia è facile: non farti abbindolare dalla promessa di soldi facili, soprattutto quando si tratta di una somma importante che cade dal cielo.

Siti di phishing delle compagnie aeree

Un altro obiettivo tradizionale dei phisher è costituito dai passeggeri delle compagnie aeree. Spuntano continuamente pagine false che imitano i siti ufficiali di diversi operatori. Naturalmente, più grande è la compagnia aerea, più è probabile che le credenziali dei suoi clienti siano prese di mira dai phisher.

Sito di phishing che tenta di ottenere gli account dei clienti di una famosa compagnia aerea

L’obiettivo qui può essere duplice. In primo luogo, può esserci un interesse finanziario diretto: tutte le principali compagnie aeree hanno programmi fedeltà con punti bonus che sono una sorta di valuta. Se i cybercriminali riescono a penetrare nell’account di qualcuno con punti bonus sufficienti, possono acquistare un biglietto e venderlo in cambio di una somma di denaro, che poi intascano.

Sito di phishing che raccoglie le credenziali per gli account di un programma fedeltà di una compagnia aerea

In secondo luogo, le credenziali di accesso possono essere raccolte per sferrare attacchi ai danni di altri account di proprietà della vittima. Questo metodo di attacco ha ottime possibilità di successo, poiché il riutilizzo delle password purtroppo è ancora molto comune. Una password per l’account di un programma fedeltà di una compagnia aerea può ad esempio funzionare anche per l’e-mail.

Truffe insolite sui biglietti aerei

Quest’anno si è assistito anche a un metodo non convenzionale per truffare gli acquirenti di biglietti aerei per il Regno Unito. Truffatori che si fingono dipendenti di un’agenzia di viaggi offrono biglietti a prezzi estremamente interessanti. Inoltre, dopo il pagamento, la prenotazione viene visualizzata in tutti i sistemi: è completamente reale.

Ovviamente i truffatori non acquistano alcun biglietto. Sfruttano invece il servizio di prenotazione temporanea dei biglietti utilizzato in molti sistemi di prenotazione, con un costo molto contenuto. Il servizio assegna persino alla prenotazione un cosiddetto PNR (Passenger Name Record), un codice alfanumerico di sei cifre che può avere nomi diversi a seconda della compagnia aerea: numero di prenotazione, codice di conferma del volo e così via. Questo codice ti consente di controllare la prenotazione sul sito Web della compagnia aerea e assicurarti che sia registrata nel sistema.

Naturalmente, poiché i truffatori non riscuotono mai il biglietto, allo scadere del tempo di attesa la prenotazione, come per magia, scompare. La differenza tra le centinaia di dollari pagati per il biglietto inesistente e i pochi spesi per il servizio di prenotazione viene puntualmente intascata dai truffatori, che poi misteriosamente non rispondono più alle richieste della vittima.

Per inciso, c’è un modo per assicurarti di aver pagato un biglietto vero e proprio, non una prenotazione. È sufficiente cercare nelle informazioni relative alla prenotazione un numero del biglietto a 13 cifre (ad esempio, 123-4567890123) e non un PNR a sei cifre (ad esempio, A1B2C3). Se è presente un numero del biglietto, significa che il biglietto aereo è stato pagato ed emesso e che non c’è nulla di cui preoccuparsi.

<h2>Come impedire ai truffatori di rovinarti le vacanze</h2>

Infine, alcuni suggerimenti su come proteggere le vacanze da truffatori e phisher online:

• Quando devi acquistare biglietti aerei o prenotare hotel e appartamenti, utilizza solo siti Web affidabili.
• Se possibile, acquista i biglietti direttamente sul sito della compagnia aerea. Potrebbe essere un po’ più costoso, ma è sempre più sicuro.
• Non lasciarti ingannare dalla promessa di prezzi o premi da favola. Com’è noto, se il formaggio è gratis, è probabile che sia in una trappola per topi.
• Controlla attentamente l’indirizzo del sito in cui ti trovi.
• E ricontrolla l’URL della pagina prima di inserire qualsiasi informazione importante: nome utente e password, numero di carta di pagamento e così via.
• Non condividere mai i numeri di prenotazione con nessuno e non pubblicare foto di biglietti aerei con un codice a barre o PNR visibile sui social network: qui ti spieghiamo il perché.
• Qualche giorno prima della data di partenza, controlla tutte le prenotazioni che hai effettuato per il viaggio. Se c’è un problema con una prenotazione, è meglio risolverlo in anticipo, non al banco del check-in in aeroporto o alla reception dell’hotel.
• Usa un anti-virus affidabile con una protezione integrata contro le frodi online e il phishing su tutti i tuoi dispositivi. In questo modo, ti verranno segnalati i siti da evitare.