Libero
SICUREZZA INFORMATICA

Vacanze online last minute: boom di truffe

Prenotando le vacanze online si risparmia a volte moltissimo, ma i rischi di truffa sono in costante aumento: come difendersi?

Da diversi anni anche le vacanze si prenotano prevalentemente online, anche perché spesso con il fai da te e una connessione a Internet si riescono a risparmiare moltissimi soldi, se si è disposti a rinunciare ai servizi aggiuntivi offerti dalle agenzie di viaggio. Oltre al risparmio, però, prenotando le vacanze online cresce anche il rischio di truffa.

E, quest’anno, è ancor più vero perché secondo Check Point Research è in atto un vero e proprio boom di truffe online a tema viaggi e vacanze. Ogni anno assistiamo a questo fenomeno, ma la società di cybersicurezza americana afferma di aver registrato numeri ancor più allarmanti dell’anno scorso.

Vacanze online: 1 sito su 83 è pericoloso

A maggio 2023 Check Point ha registrato la nascita di 29.880 nuovi siti Web dedicati a vacanze e viaggi, contro i 24.367 dello stesso periodo dell’anno scorso (+23%). Di questi siti moltissimi erano pericolosi o fortemente sospetti: ben 1 ogni 83, quindi 360.

Si tratta di siti a fini prettamente economici: i criminali fanno phishing allo scopo di sottrarci denaro dalla carta di credito, sapendo bene che hanno un periodo di tempo limitato per mettere a segno i colpi, dato che dopo l’estate saranno in ben pochi a voler andare in vacanza.

Così lanciano un’esca via email, via social o tramite altri mezzi di comunicazione online. I messaggi imitano fedelmente nelle grafiche le maggiori compagnie aeree, i siti di booking, i portali per le vacanze.

Una tattica molto raffinata scoperta da Check Point è quella di imitare via email l’indirizzo dell’azienda per cui lavora la vittima, spacciandosi per il direttore delle risorse umane che chiede ai dipendenti le singole disponibilità e le varie richieste per organizzare le ferie. Per confermare di voler andare in vacanza in una certa data la vittima deve fare click su un link.

Chiaramente il link è contraffatto e porta ad un sito pericoloso, dove appare una finta maschera di login con le credenziali Microsoft o Google. L’utente le inserisce e finisce così per regalare il suo account ai truffatori. I quali, ovviamente, lo useranno per estrapolare tutte le informazioni che vogliono, forse anche quelle sulle carte di credito registrate dalla vittima.

Una seconda truffa è quella del rimborso per il ritardo del volo, da parte di una famosa compagnia aerea. La vittima riceve una email in cui i criminali, spacciandosi per il vettore, lo informano che c’è un rimborso per lui e lo invitano a fare click su un link per ottenerlo.

Chiaramente seguendo il link la vittima troverà una maschera in cui deve inserire i dati della propria carta di credito. Ufficialmente per ricevere il rimborso, ma in realtà per perdere un sacco di soldi.

Come difendersi dalle truffe sulle vacanze

Nessuno vi consiglierà mai di rinunciare alle prenotazioni delle vacanze online, men che meno lo faremo noi: se preferite organizzare la vacanza dal desktop di casa vostra e non dall’ufficio dell’agenzia di viaggi nessuno ve lo impedirà.

Ma il nostro invito è quello di stare molto attenti perché, come dimostra Check Point Research, il pericolo è sempre dietro l’angolo e, quest’anno, di pericoli ce ne sono anche di più che in passato.

E’ importantissimo, fondamentale, controllare bene l’indirizzo delle email che riceviamo e non cliccare mai su alcun link in esse contenute. Evitate anche di comprare voli e servizi da siti poco noti e dall’affidabilità non molto certa.

Se ricevete messaggi o email da una compagnia aerea, da un hotel o da altre aziende del settore turistico diffidate sempre: meglio andare a cercare il numero del servizio clienti (sul sito ufficiale dell’azienda) e usarlo per avere ulteriori informazioni sul messaggio ricevuto. Nella stragrande maggioranza dei casi, infatti, scopriremo che è un messaggio falso che nasconde una truffa.