Booking è diventata una piattaforma di consultazione permanente per i viaggiatori, principalmente per la ricerca di offerte di alloggio, ma anche di altri servizi come il noleggio auto e persino i biglietti aerei. Secondo i dati di Statista.com, nel 2023 sono state registrate più di 1 miliardo di operazioni, raddoppiando il numero rispetto al 2016. ESET, una società di rilevamento proattivo delle minacce, avverte che questo flusso di visite al sito ha attirato anche l’attenzione dei criminali informatici che sfruttano la popolarità per effettuare truffe di vario genere (Fonte ESET America Latina).
ESET analizza le truffe più comuni che si verificano attorno a Booking, come puoi tutelarti e a cosa prestare attenzione quando utilizzi questa piattaforma:
Frode d’identità: Una delle tecniche più frequenti utilizzate dal crimine informatico sono le e-mail di phishing, in cui l’identità di un’entità rispettabile viene falsificata per ingannare la vittima facendole credere di essere in contatto con un canale ufficiale. Per quanto riguarda Booking, ESET ha rilevato casi in cui le persone ricevono un’e-mail in cui i truffatori si atteggiano a amministratore dell’alloggio o del servizio contrattato, per segnalare che il pagamento della prenotazione non può essere elaborato e avvisare che potrebbero perderlo non viene risolto rapidamente. Facendo appello all’urgenza, costante in questo tipo di inganno, il criminale informatico fornisce un collegamento apocrifo che induce la vittima a effettuare un nuovo pagamento con carta di credito per salvare il presunto errore. Questo denaro raggiungerà solo il conto dell’aggressore.
Hack nella chat: I cyberattaccatori effettuano il phishing dall’applicazione Booking stessa, ma invece di inviare un’e-mail, li contattano direttamente tramite chat dopo aver compromesso la sicurezza delle strutture in cui l’utente ha effettuato la prenotazione. L’utente di TikTok @tu_blog fiscal mostra come ha ricevuto un messaggio sulla piattaforma che lo invitava a effettuare un pagamento per confermare la prenotazione. Il truffatore riesce a spacciarsi per l’hotel contrattato e informa la vittima che si è verificato un errore nel pagamento e che è necessario rifarlo se desidera soggiornare. Un’altra variabile è che venga richiesta la verifica della carta o la conferma dei dati del passeggero.
Booking ha avuto il compito di chiarire che “né i sistemi backend né l’infrastruttura di Booking.com sono stati compromessi (…). “Si tratta invece di uno sforzo coordinato da parte degli aggressori per commettere frodi sia contro gli ospiti che contro i partner tramite e-mail di phishing.”
Alloggio inesistente: Un gran numero di turisti sono rimasti vittime di questo tipo di truffe che hanno utilizzato la reputazione di Booking per tendere la trappola. Quando il viaggiatore arriva a destinazione, l’alloggio che avrebbe prenotato non esiste, oppure si tratta di una casa familiare che non ha nulla a che fare con la prenotazione. In questo caso i criminali informatici creano un annuncio con le foto di una casa, molto lussuosa e ad un ottimo prezzo, e la vittima potrà effettuare il pagamento senza problemi tramite Booking.
“Le misure di sicurezza e i sistemi di punteggio sono importanti a questo proposito, poiché gli utenti dei fornitori di servizi della piattaforma possono commettere questa truffa alcune volte prima di essere scoperti e terminati. Ecco perché è fondamentale verificare i riferimenti all’interno dello stesso sito, dove potrete avere un’idea di quanto reale sia l’offerta, oltre ad altre valutazioni di altri turisti che hanno utilizzato il servizio. La regola che dovrebbe governare è quella che siamo soliti ripetere qui: se una cosa è troppo bella per essere vera, è molto probabile che, in realtà, non lo sia”. commenta Camilo Gutiérrez Amaya, responsabile del Laboratorio di ricerca sull’America Latina di ESET.
Falsa offerta di lavoro: Ricevi un messaggio di testo forte e allettante, presumibilmente da Booking. “Abbiamo bisogno di qualcuno che valuti le prenotazioni alberghiere. Paghiamo tra i 200€ e i 1000€. L’unica cosa che devi fare è valutare o mettere mi piace all’hotel (un link di prenotazione apocrifo è allegato qui).” La verità è che il sito ufficiale non assume persone per valutare gli hotel e nemmeno i processi di selezione del personale avvengono tramite SMS. L’effettivo metodo di assunzione avviene tramite Booking Careers e inoltre non esiste alcun lavoro sulla piattaforma in cui uno dei compiti sia quello di recensire l’alloggio.
Questo è un altro caso in cui un’offerta di lavoro viene sfruttata dai criminali informatici, che utilizzano aziende rinomate (come Google o YouTube) per giocare con le speranze delle loro vittime, ma anche per ottenere un ritorno molto prezioso: denaro o dati personali.
Per proteggersi dalle truffe, Booking incoraggia sempre gli utenti ad andare alla pagina ufficiale se ricevono un contatto sospetto per convalidare le informazioni fornite dal presunto contatto. Inoltre, sul suo sito web è presente una sezione dedicata alla prevenzione delle truffe. Ad esempio, danno molta importanza ai tentativi di phishing e di furto d’identità, dove avvisano di vari indirizzi che impersonano l’identità del marchio:
[email protected]
[email protected]
[email protected]
@property.booking.com
[email protected]
@guest.booking.com
[email protected]
@mailer.booking.com
[email protected]
@partners.booking.com
[email protected]
[email protected]
In quanto utenti di questo tipo di piattaforme, ESET condivide buone pratiche che possono essere incorporate per ridurre il rischio di esserne vittime:
- Presta attenzione agli errori grammaticali o all’inclusione di link sospetti, se ricevi un contatto che afferma di provenire da Booking.
- In caso di dubbi o sospetti contatta direttamente Booking o la struttura prenotata.
- Mantieni aggiornati il software di sicurezza, le applicazioni e il sistema operativo del tuo dispositivo.
- Se non ne hai una, installa una soluzione di sicurezza, poiché svolge un ruolo chiave nell’individuare e prevenire truffe e inganni.
