Non rispondete a quel messaggio
Non rispondete a quel messaggio Una fuga di dati da Booking.com ha innescato tentativi di phishing via WhatsApp: i cybercriminali conoscono numero di prenotazione, soggiorno e importi pagati per rendere credibili i falsi rimborsi.
Una fuga di dati da Booking.com ha innescato tentativi di phishing via WhatsApp: i cybercriminali conoscono numero di prenotazione, soggiorno e importi pagati per rendere credibili i falsi rimborsi.
SAVOSA - Conoscono numero di prenotazione, date del soggiorno, importo pagato e perfino la tipologia di camera riservata. Informazioni reali, finite nelle mani di cybercriminali dopo un accesso non autorizzato ad alcuni dati degli utenti Booking.com, come confermato dalla stessa società. È da qui che parte l’ennesima truffa via WhatsApp che promette falsi rimborsi nel tentativo di sottrarre dati bancari e carte di credito.
A ricevere il messaggio, questa volta, è stato un ticinese che, a distanza di otto mesi dal soggiorno citato nel testo, si è visto recapitare sul cellulare una comunicazione apparentemente inviata da un’agenzia assicurativa. Nel messaggio si segnala un presunto «errore tecnico da parte di Booking.com» che avrebbe comportato un addebito errato. La promessa è semplice: per ottenere il rimborso basta compilare un modulo cliccando sul link allegato. «Il rimborso effettivo verrà effettuato entro 3-5 giorni lavorativi», si legge ancora nel testo. E sebbene la firma riporti il nome dell’hotel presso cui aveva soggiornato la vittima, un dettaglio tradisce la natura fraudolenta della comunicazione: «Se avete domande, rispondete semplicemente a questo messaggio».
Il nostro lettore, però, non si è fatto cogliere impreparato. Insospettito dal contenuto del messaggio, ha contattato direttamente l’hotel tramite l’indirizzo e-mail ufficiale per chiedere chiarimenti. Dalla reception è arrivata la conferma: il messaggio non proveniva dalla struttura, ma si trattava di spam. L’invito è stato quello di non cliccare su alcun link per evitare di cadere nella rete dei truffatori. È stato inoltre precisato che gli ospiti non vengono mai contattati tramite WhatsApp e che eventuali richieste provenienti da domini esterni non sono riconducibili alla struttura.
Fuga di dati da Booking.com
Abbiamo quindi contattato Booking Svizzera per chiedere spiegazioni. Una portavoce ha confermato che «recentemente è stata riscontrata un’attività sospetta che ha visto terze parti non autorizzate accedere ad alcune informazioni di prenotazione degli ospiti, tra cui dettagli delle prenotazioni, nomi, indirizzi e-mail e numeri di telefono». Senza tuttavia consultare «informazioni finanziarie né indirizzi fisici degli ospiti presenti nei sistemi di Booking.com».
«Dopo aver scoperto l’attività – prosegue la portavoce – abbiamo adottato misure per contenere il problema. Abbiamo aggiornato il codice PIN per queste prenotazioni e informato gli ospiti interessati». Booking invita quindi «a prestare attenzione a potenziali tentativi di phishing», ricordando che «Booking.com non chiederà mai agli ospiti di condividere i dati della carta di credito tramite e-mail, telefono, WhatsApp o SMS, né di effettuare pagamenti con modalità diverse da quelle indicate nella conferma di prenotazione».
Non credete a promesse di rimborso
La società sottolinea inoltre che «messaggi, e-mail o telefonate sospette» potrebbero provenire «da malintenzionati che fingono di rappresentare un hotel o Booking.com». Per questo, «se un viaggiatore ha dubbi o se una struttura sembra richiedere un pagamento diverso da quello indicato nei dettagli della politica di pagamento nella conferma di prenotazione, lo invitiamo a contattare il nostro servizio clienti disponibile 24 ore su 24, 7 giorni su 7».
Booking ricorda infine: «Non chiederemo mai di condividere i dati della carta di credito via e-mail o per telefono e non richiederemo mai un metodo di pagamento diverso da quello indicato nella conferma di prenotazione. Se i viaggiatori ricevono un messaggio che sembra provenire dalla struttura ricettiva o da Booking.com, è importante prestare attenzione prima di cliccare su qualsiasi link». La raccomandazione è infine quella di «attivare protocolli di sicurezza, come programmi antivirus, sui propri dispositivi per proteggersi dai tentativi di phishing».
Cybercriminali a bocca asciutta
Nel frattempo, i cybercriminali sono rimasti a bocca asciutta. L'uomo non ha cliccato sul link né fornito alcun dato sensibile, mentre ha proceduto segnalando l’accaduto sul sito dell’Ufficio federale della cibersicurezza, affinché il caso possa essere monitorato e serva a mettere in guardia altri utenti da tentativi di truffa analoghi.
