Analizzando i trend degli anni passati, tra aprile e maggio, la rilevazione dei siti di phishing è aumentata di oltre il 20% e quella riguardante il settore travel potrebbe raggiungere il picco del 50% entro la prima metà di luglio. In coincidenza con la stagione estiva, nel mirino dei criminali informatici sono finiti, principalmente, la prenotazione online di biglietti aerei, di pernottamenti, di crociere e di richieste di visto per l’estero. In questo quadro si inserisce, da un lato, l’emotività dei consumatori in cerca dell’esclusiva offerta last-minute, dall’altro il potenziale danno di servizio e di immagine per la filiera del turismo in un momento dell’anno che può rappresentare una porzione considerevole di fatturato, soprattutto in questo delicato momento storico di ripresa.
In questo periodo, gli attacchi si spostano principalmente dai siti di e-commerce a quelli di travel, sfruttando la fiducia nei confronti della prenotazione online e il budget basso, progettando campagne dannose che, a ridosso della stagione estiva, sono pericolosamente cresciute.
L’obiettivo degli hacker? Entrare in possesso dei dati delle carte di credito degli acquirenti, rubare la loro identità digitale e le loro informazioni sensibili.
Ad analizzare il fenomeno Ermes – Cyber Security (www.ermes.company/it/) realtà italiana selezionata da Gartner nella top 100 delle organizzazioni che sfruttano l’intelligenza artificiale per rilevare e difendere le aziende dagli attacchi alla sicurezza.
“Il turismo è diventato l’obiettivo di attacchi informatici sempre più sofisticati: questo perché i criminali riconoscono che i viaggiatori in cerca della vacanza perfetta sono più inclini a prendere decisioni d’acquisto rapide ed emotive, senza pensare se, ad esempio, il sito a cui si sono collegati sia legittimo o meno”, dice Lorenzo Asuni, CMO di Ermes Cyber Security.
Ecco dunque 5 buone azioni per ridurre al minimo la possibilità di subire truffe:
1. Utilizzare carte di credito virtuali usa e getta: spesso i fornitori di carte di credito permettono ai propri clienti di creare carte di credito “usa e getta”, internamente associate a una carta di credito “master” da usare per fare acquisti online. In questo modo, anche se i dati della carta virtuale vengono compromessi o rubati, l’attaccante non potrà utilizzarli per fare acquisti non autorizzati. Si consiglia inoltre di usare le piattaforme dedicate per i pagamenti ed evitare di trasferire denaro direttamente alle strutture.
2. Controllare le impostazioni della privacy delle piattaforme social: se pianificate di condividere i vostri spostamenti e le foto delle vacanze sulle piattaforme social, fate attenzione a chi potrebbe ricevere tali informazioni. Infatti, se rese disponibili pubblicamente, potrebbero essere usate da attaccanti e malintenzionati per approfittare della vostra assenza o per avvicinarvi tramite app di messaggistica.
3. Fare attenzione ai punti di ricarica pubblici: spesso, quando stiamo viaggiando, abbiamo la necessità di ricaricare i nostri smartphone, tablet o laptop, utilizzando le stazioni di ricarica pubbliche presenti in stazioni e aeroporti. Se manomesse da malintenzionati, questi punti di ricarica possono essere utilizzate per iniettare del malware sul vostro dispositivo.
4. Condividere troppo: durante i preparativi di un viaggio o durante il viaggio stesso, è facile diventare target degli attaccanti nel momento in cui questi vengono a conoscenza di quali saranno i nostri spostamenti. Tali informazioni possono essere reperite dai social (vedi sopra) o da sistemi di prenotazione compromessi. È fondamentale, pertanto, controllare molto attentamente le mail e i messaggi che ci vengono trasmessi riguardo al nostro viaggio, poiché dietro di essi potrebbe infatti nascondersi un tentativo di spear phishing.
5. Infine, è importante assicurarsi prima della partenza di aver effettuato un backup dei propri dispositivi e dei documenti di viaggio. Idealmente, il backup andrebbe effettuato sia su un dispositivo fisico esterno (es: una chiave USB da portare con sé in vacanza) che sul cloud. In questo modo, in caso di furto, smarrimento o compromissione del dispositivo, sarà sempre possibile recuperare i dati (anche da un dispositivo nuovo) utilizzando una connessione sicura.
