Vacanze, truffe online. Attenzione

Ecco quali sono le principali trappole

 di Silvia Cegalin

Estate tra le molte cose significa vacanze. Dopo due anni di pandemia tra restrizioni e timori che hanno inevitabilmente condizionato i nostri spostamenti, quest’anno si può finalmente ricominciare a viaggiare, l’entusiasmo non deve però lasciare spazio all’imprudenza perché in agguato ci sono sempre loro: gli hacker.

Gli hacker non vanno in vacanza

I cybercriminali non hanno perso tempo, a comunicarlo è una recente ricerca condotta da Bitdefender, agenzia di cybersicurezza, che rivela che già a inizio Marzo si sono registrati a livello internazionale molteplici tentativi di spam e phishing con oggetto vacanze. Tra i paesi più colpiti compaiono gli Stati Uniti con la percentuale maggiore dei casi, il 37%, a seguire l’Irlanda con 18%, l’India con il 12% e il Regno Unito con il 9 %; una campagna che ha raggiunto il suo apice a Giugno.

In questo studio l’Italia compare con un 1%, esattamente come la Germania, questo però non significa che il nostro paese sia risparmiato dalle campagne malevole, anzi.

Stando al1° Rapporto Censis DeepCyber risulta che il 65% degli italiani è stato bersaglio di email ingannevoli e truffaldine per estorcere loro informazioni sensibili, e alcune di queste erano proprio a tema vacanziero; inoltre tra le attività percepite come rischiose il 41,5% degli italiani, ha, non a caso, nominato prenotazioni online di viaggi e hotel. Un timore che può scaturire da esperienze pregresse in cui si è stati vittime, in prima persona, di truffe, ma anche dalla paura di non saper riconoscere una frode online, perché gli annunci fraudolenti appaiono sempre più credibili.

Phishing estivo: gli hacker si fingono hotel famosi e compagnie aeree

Vi è appena arrivata una mail con oggetto: «vivi la tua vacanza da sogno!», ma l’emittente è un hotel famoso in cui non siete mai stati o non avete prenotato? Non apritela probabilmente si tratta di una truffa.

Una delle modalità in cui agiscono i cybercriminali per ingannare le loro vittime è infatti lo spoofing: una tecnica da noi già incontrata in precedenza in correlazione al fenomeno del phishing, e in particolar modo alla truffa del pacco. Esattamente come nei casi di raggiro già citati, pure le frodi a tema “vacanza” si servono dell’escamotage del mascheramento: gli hacker sfruttano il logo e il nome di una nota e affidabile azienda, in questo caso di compagnie aeree, catene alberghiere e operatori turistici, per inviare false promozioni, fatture, notifiche o bonus malevoli da scaricare o per invitarli a cliccare su link infetti che estrapoleranno le credenziali delle vittime.

Tra i casi esaminati da Bitdefender, in questa primavera e in quest’estate, gli hacker hanno provato a colpire “travestendosi” da importanti marchi di catene alberghiere, quali Accor Hotels, Panorama Tours, Meritus Hotels, Wyndham Hotels e Resorts, Marriott International, e da famose compagnie aeree tra cui Delta, American Airlines, United Airlines e Alaska Airlines.

Tra gli oggetti di posta elettronica maggiormente usati per le truffe a sfondo vacanziero compaiono: bonus per ore di volo, offerte all-inclusive, avvisi di ricezione e conferme della prenotazione, sondaggi e regali a tema viaggio. Attenzione dunque a tutte le comunicazioni che ricevete.

Per chi ha già prenotato un alloggio la polizia di Stato in un comunicato ha avvertito che per chi ha fermato un’accomodation, ad esempio tramite Airbnb, di effettuare le transazioni soltanto attraverso il sito ufficiale, di non accettare richieste di bonifici internazionali, non comunicare con gli host fuori dal sito e, inoltre, controllare sempre tramite Google maps la location indicata e leggere le recensioni. Semplici precauzioni ma che possono fare la differenza ed evitare che la nostra vacanza si trasformi in un incubo.

Volare: oh no!

«Volare oh oh» faceva la canzone di Modugno, ma considerati i tempi c’è molto poco da cantare anche perché ultimamente si vola poco. Le cancellazioni di molti voli, sia da parte di compagnie low cost che di bandiera, verificatesi in questi mesi a causa della mancanza di personale, ridotto nel periodo di pandemia, e degli scioperi proclamati dai sindacati per chiedere migliori condizioni lavorative, peggiorate in questi ultimi due anni, può procurare nei viaggiatori lasciati a terra, ma anche in quelli che devono partire, ansia e avventatezza.

L’incertezza del non sapere se si parte o meno, può portare le persone a cercare altre offerte via internet, o nei peggiori dei casi, essere attratti dalle mail truffa promozionali che giungono nelle loro caselle di posta, perché pur di evitare di vedere la propria vacanza saltare si è disposti a fare, quasi, di tutto.

Anche in questo caso è necessario affidarsi esclusivamente a piattaforme affidabili e conosciute, non pagare mai in criptovalute, diffidare di offerte troppo belle per essere vere, e mantenere una buona dose di calma, e semmai per quest’anno prendere il treno.

Per il resto non vi resta che partire.