Con l’arrivo dell’estate, cresce il numero di utenti che effettuano prenotazioni online per hotel, voli e case vacanza. Piattaforme popolari come Booking.com diventano strumenti indispensabili per milioni di viaggiatori, ma anche prede perfette per i truffatori digitali, che sfruttano la fiducia degli utenti con email false e siti clonati.
Il meccanismo della truffa: email ingannevoli e siti contraffatti
Il raggiro inizia con una falsa email, apparentemente inviata da Booking.com, che comunica un presunto problema con la prenotazione effettuata. L’utente viene invitato a ripetere il pagamento cliccando su un link contenuto nel messaggio. Questo rimanda a un sito web clone, praticamente identico all’originale, dove vengono richiesti i dati della carta di credito.
Il risultato? Il pagamento finisce sui conti dei truffatori, mentre la prenotazione – che era in realtà valida – resta attiva, rendendo il raggiro difficile da individuare nell’immediato.
Il momento giusto per colpire: pochi giorni prima della partenza
Secondo Federconsumatori Rimini, i cybercriminali inviano le email fraudolente poco prima della partenza, quando le persone sono più stressate e meno attente. Il linguaggio usato nelle email è spesso urgente e minaccioso, pensato per creare pressione psicologica e spingere all’azione immediata.
Come riconoscere una falsa email da Booking.com
Ecco i principali segnali d’allarme per identificare un tentativo di phishing:
- Il mittente non è noreply@booking.com, ma una variazione sospetta.
- Il tono del messaggio è urgente o allarmante.
- Il link rimanda a un sito esterno e non al dominio ufficiale (booking.com), spesso privo del protocollo https.
- Viene richiesta una nuova transazione per una prenotazione già confermata: un’anomalia da non ignorare.
Le regole d’oro per proteggersi dalle truffe online
Per evitare brutte sorprese, segui queste buone pratiche di sicurezza:
- Non cliccare su link sospetti contenuti nelle email.
- Controlla l’indirizzo del mittente confrontandolo con quello ufficiale.
- In caso di dubbi, contatta direttamente l’hotel o il servizio clienti del portale.
- Verifica che il sito sia sicuro: deve esserci “https” e il lucchetto nella barra degli indirizzi.
Cosa fare se hai inserito i tuoi dati su un sito truffaldino
Se ti rendi conto di essere caduto nella trappola:
- Blocca immediatamente la carta di credito tramite la tua banca.
- Denuncia l’accaduto alla Polizia Postale.
- Avvisa Booking.com o il portale utilizzato per prevenire danni ad altri utenti.
Phishing e turismo: attenzione ai pericoli digitali
Le false email da Booking rappresentano solo una delle tante truffe digitali che sfruttano la popolarità dei grandi brand del turismo. Con un po’ di attenzione e consapevolezza, è possibile evitare di cadere in queste insidie e partire per le vacanze in sicurezza, senza brutte sorprese.
