Truffe tramite piattaforme di prenotazione alberghiera: casi triplicati
L'Ufficio federale per la cybersicurezza (Bacs) registra un significativo aumento delle segnalazioni di messaggi WhatsApp fraudolenti.
ZURIGO - I cyber-truffatori sfruttano attualmente sempre più spesso prenotazioni alberghiere esistenti per ottenere dati delle carte di credito. L'Ufficio federale per la cybersicurezza osserva attualmente diverse modalità operative. Cosa bisogna sapere ora e come ci si può proteggere dai tentativi di truffa.
PERCHÉ LE AUTORITÀ SONO ALLERTATE?
L'Ufficio federale per la cybersicurezza (Bacs) registra un aumento delle segnalazioni di messaggi WhatsApp fraudolenti in relazione a prenotazioni alberghiere. Secondo il Bacs, gli autori utilizzano "strategie particolarmente subdole e credibili" per ottenere i dati delle carte di credito delle vittime.
Nel mese di maggio - come riportato dal Blick - le segnalazioni di phishing a seguito di prenotazioni alberghiere sono triplicate rispetto al mese precedente, come ha comunicato il Bacs sabato. Se ad aprile erano stati segnalati otto casi, a maggio sono già stati 23, come mostrano i dati. Un aumento che, secondo le statistiche, non era stato registrato negli anni 2024 e 2025.
COME OTTENGONO I TRUFFATORI I DATI?
Per ottenere i dati delle carte di credito delle vittime, secondo il riepilogo settimanale del Bacs, i truffatori utilizzano prenotazioni alberghiere esistenti degli ospiti come porta d'ingresso. Il fatto che gli autori dispongano di informazioni così precise e corrette su soggiorni alberghieri passati è, secondo il Bacs, riconducibile a una fuga di dati nell'ambito del sito di prenotazioni alberghiere Booking.com avvenuta nell'aprile di quest'anno. All'epoca, i criminali avevano avuto accesso a informazioni sensibili e ora utilizzano questi dati in modo mirato per ottenere fiducia tramite messaggi personalizzati.
COME AGISCONO I TRUFFATORI?
Il Bacs osserva attualmente due diverse modalità operative personalizzate. Queste si differenziano per lo svolgimento concreto e per il pretesto scelto, ma l'obiettivo è identico. Una prima modalità è il cosiddetto trucco del rimborso: le vittime ricevono un messaggio WhatsApp non richiesto, che apparentemente proviene dal servizio clienti di Booking.com o direttamente dall'hotel prenotato. Particolarmente pericoloso è il fatto che i criminali si riferiscono a prenotazioni effettive e passate, conoscono il nome dell'hotel e degli ospiti. Questo conferisce al messaggio WhatsApp una credibilità apparentemente elevata. Alle vittime viene fatto credere che ci sia stato un errore nella prenotazione precedente e che ora spetti loro un rimborso. Per ricevere il denaro, secondo il Bacs, i destinatari vengono invitati a cliccare su un link. Questo apre inizialmente un sito web falso, ma che sembra autentico, del sistema di pagamento Twint. Successivamente, si viene indirizzati a una pagina di phishing di una banca, dove la vittima viene indotta a inserire i propri dati della carta di credito.
E LA SECONDA MODALITÀ OPERATIVA?
Nella seconda variante di questa truffa, già nota da tempo secondo il Bacs, i criminali cercano preventivamente di ottenere, tramite phishing o malware, dati di accesso ai sistemi di prenotazione di un hotel. In questo modo, i truffatori ottengono accesso diretto agli account utente dei sistemi di prenotazione. Così possono prendere di mira in modo mirato prenotazioni aperte o future degli ospiti dell'hotel. I clienti vengono poi spesso contattati direttamente tramite il sistema di messaggistica ufficiale della piattaforma o, in aggiunta, via e-mail o WhatsApp. In questo caso, gli autori mettono le vittime sotto pressione: affermano che la prenotazione verrà annullata se non viene immediatamente effettuata una verifica dei dati della carta di credito tramite un link allegato – o se non viene effettuato un presunto pagamento anticipato. Indipendentemente dal fatto che si tratti di un presunto rimborso o della messa in sicurezza di una prenotazione imminente, i destinatari vengono invitati a cliccare su un link fornito per completare il processo. Questo link conduce ogni volta a una pagina di phishing creata in modo ingannevolmente realistico, dove le vittime vengono indotte a inserire i propri dati della carta di credito.
COME POSSO PROTEGGERMI DAI TENTATIVI DI TRUFFA?
Poiché i messaggi in entrambe le varianti di truffa appaiono molto credibili grazie ai dati corretti e ai presunti mittenti autentici, "è attualmente richiesta la massima prudenza", scrive il Bacs. Raccomanda pertanto le seguenti regole di comportamento:
- Siate estremamente diffidenti se venite contattati senza richiesta per un rimborso o per una verifica urgente della carta di credito. Questo vale anche se i mittenti conoscono i dettagli esatti della vostra prenotazione. Per ricevere rimborsi, non dovete mai fornire dati di accesso o scansionare codici QR.
- Non cliccate in nessun caso su link presenti in tali messaggi. Non inserite mai i vostri dati della carta di credito o bancari sulle pagine collegate. Se non siete sicuri che un messaggio sia autentico, accedete al vostro account di prenotazione tramite l'app ufficiale o il sito web, senza utilizzare i link presenti nel messaggio. In alternativa, potete chiamare l'hotel interessato tramite il numero di telefono ufficiale che avete trovato autonomamente.
COSA FARE SE SI È VITTIME DI UNA TRUFFA?
Se avete già inserito i dati della carta su una di queste pagine, contattate immediatamente la vostra banca o la società della carta di credito per bloccare la carta interessata. Se i truffatori hanno già sottratto del denaro, il Bacs consiglia di sporgere denuncia presso la polizia locale. Sul sito di Suisse ePolice potete cercare il posto di polizia più vicino (https://www.suisse-epolice.ch/home).
