Con l’avvicinarsi del periodo delle ferie connesso alle festività natalizie, aumenta il numero di truffe compiute ai danni degli italiani pronti a mettersi in viaggio per godere di un periodo di meritato riposo: l’ultimo raggiro che ha fatto scattare l’allarme è quello che ha preso di mira i tantissimi fruitori di Booking.com, uno dei portali più utilizzati dai nostri connazionali per organizzare le proprie vacanze.
Approfittando del gran numero di prenotazioni di hotel e B&B tipico di questo periodo dell’anno, i truffatori sono infatti riusciti a inserirsi nel meccanismo di conferma per mettere in atto la loro frode. La segnalazione arriva dal Codacons di Bergamo, che ha immediatamente diffuso la notizia della grande diffusione nelle ultime ore di questo nuovo genere di raggiro, in grado di mietere numerose vittime: “Sono state derubate centinaia di persone”.
Ma in cosa consiste questa frode? Poco dopo aver concluso le procedure necessarie a effettuare una prenotazione online su Booking.com, il cliente riceve un messaggio dalla struttura ricettiva da lui selezionata. L’hotel informa l’utente che, purtroppo, il pagamento della prenotazione non è andato a buon fine e che è pertanto necessario provvedere a reinserire tutti i dati attraverso un link fornito all’interno del medesimo messaggio. Il testo, oltre ciò, invita anche il cliente ad agire con la massima urgenza ed entro un tempo limite per evitare di correre il rischio che la sua prenotazione venga definitivamente cancellata.
Come spesso accade in questo genere di truffe, il link porta ovviamente a un sito esterno che riproduce in tutto e per tutto le fattezze di quello originale: sentendosi a suo agio, il viaggiatore è pronto a immettere ancora una volta i propri dati, con la differenza che in questo caso c’è chi è pronto a sottrarglieli e magari a svuotare il conto corrente indicato. Resta da chiarire in che modo i truffatori possano inserirsi nel processo di prenotazione, violando peraltro i sistemi di sicurezza approntati dai responsabili di Booking.com. Secondo gli esperti è possibile che facendo ricorso alla pratica del phishing i cybercriminali riescano a violare i profili ufficiali di catene alberghiere e strutture ricettive, rispondendo così al loro posto.
Il Presidente del Codacons raccomanda agli utenti di “evitare di cliccare sui link di pagamento ricevuti tramite messaggi dagli hotel”. “In caso di dubbi sul pagamento”, spiega ancora Marco Maria Donzelli, “accedete direttamente all’app o al sito web di Booking.com. La modalità più sicura è visualizzare la prenotazione attraverso l’app stessa, evitando così potenziali siti web contraffatti. In caso di sospetti, contattate direttamente l’hotel per chiarimenti”.