I criminali informatici ormai usano metodi sempre più sofisticati per colpire le proprie vittime. Occhio alla truffa degli hotel prenotati con carta di credito
Ci siamo appena messi alle spalle l’estate, la stagione per antonomasia delle vacanze e quindi, anche delle prenotazioni. Chissà in quanti abbiamo prenotato l’hotel o il bed & breakfast utilizzando la carta di credito. È il metodo più comune, ma forse, oggi, è anche il metodo più a rischio. Ecco come gli hacker entrano in azione e ci svuotano il conto.
Si tratta di una ruffa che stiamo imparando, purtroppo, a conoscere proprio in queste settimane e che si sta dimostrando molto efficace. Del resto, i criminali informatici ormai usano metodi sempre più sofisticati per colpire le proprie vittime, evidentemente con il chiaro scopo di arricchirsi illecitamente.
In questo caso tutto è molto subdolo e credibile dato che i messaggi necessari per mettere in atto la truffa provengono direttamente dai siti di prenotazione attraverso canali ufficiali. In questo modo le vittime non hanno motivo di dubitare della loro legittimità e forniscono dei dati che non dovrebbero.
Truffa degli hotel prenotati con carta di credito: attenzione al nuovo trucco degli hacker
Alcuni hacker hanno preso di mira hotel, siti di prenotazione e agenzie di viaggio e per loro non dev’essere stato particolarmente difficile violare i sistemi di sicurezza di queste strutture, per avere così libero accesso ai dati di chi, nelle settimane o nei mesi antecedenti, aveva prenotato in la struttura in cui soggiornare con la propria carta di credito. Il risultato è che moltissime persone si vedono alleggerire (e di parecchio) il proprio conto corrente.
Gli hacker operano anche grazie a una falsa pagina di pagamento di Booking.com. Infatti stabiliscono un contatto con l’hotel finito nel mirino e poi elaborano una motivazione (evidentemente fittizia) per inviare documenti importanti tramite una link. Solitamente i truffatori usano pretesti di tipo medico.
Il guaio è che il link inviato porta direttamente a un malware progettato per operare in modo discreto, raccogliendo dati sensibili come credenziali o informazioni finanziarie. E così ora i criminali informatici di fatto possono sostituirsi alle strutture, inviando ai clienti messaggi di phishing mascherati da richieste legittime provenienti dall’hotel.
Ovviamente ciò da cui ci si deve guardare di più è la richiesta di verifica della carta di credito, che mira ad avere i dati necessari per svuotarla. Il consiglio, dunque, è quello di sempre: mai fornire dati di questo tipo a nessuno via mail. Una buona idea, inoltre, può essere quella di contattare direttamente la struttura per capire se siamo di fronte a una richiesta reale.