Con l’avvicinarsi delle vacanze estive si intensificano le campagne degli hacker in tutto il mondo. Stando alle ultime ricerche della società di sicurezza informatica Bitdefender, già dallo scorso marzo le attività di spam a tema viaggi e vacanze sono aumentate a livello internazionale, con le caselle di posta degli utenti che si sono riempite di messaggi che spingono a cliccare su link malevoli e aprire file, nel tentativo di violare i sistemi presi di mira. In particolare, le vittime si trovano negli Stati Uniti (37%), Irlanda (18%), India (12%) e Regno Unito (9%).
Secondo un’altra indagine, questa condotta da Ermes – Intelligent Web Protection (www.ermes.company/it/), tra aprile e maggio, la rilevazione dei siti di phishing è aumentata di oltre il 20% e quella riguardante il settore travel potrebbe raggiungere il picco del 50% entro la prima metà di luglio.
In coincidenza con l’inizio della stagione estiva, nel mirino dei criminali informatici sono finiti, principalmente, la prenotazione online di biglietti aerei, di pernottamenti, di crociere e di richieste di visto per l’estero. In questo quadro si inserisce, da un lato, l’emotività dei consumatori in cerca dell’esclusiva offerta last-minute, dall’altro il potenziale danno di servizio e di immagine per la filiera del turismo in un momento dell’anno che può rappresentare una porzione considerevole di fatturato, soprattutto in questo delicato momento storico di ripresa.
L’obiettivo degli hacker è entrare in possesso dei dati delle carte di credito degli acquirenti, rubare la loro identità digitale e le loro informazioni sensibili colpendo istituzioni del calibro di Booking, Wyndham Hotels and Resorts, Marriott International, British Airways e LOT, già bersagliate dai criminali informatici in passato, ma anche aziende, dal momento che sempre più persone eseguono prenotazioni online dai dispositivi aziendali.
Il team ricerca e sviluppo di Ermes – Intelligent Web Protection riscontra che le frodi legate alla prenotazione delle vacanze online sono in crescita di oltre il 20% e che, chi le commette, utilizza soprattutto siti web falsi, adware (software malevoli che intercettano e sfruttano le ricerche degli utenti a scopo doloso) ed e-mail.
Dalla fase di prenotazione al ritorno, ecco 5 buone azioni possono ridurre al minimo la possibilità di cadere vittime di truffe, furti e danni:
– Creare un indirizzo e-mail solo per i viaggi: l’utilizzo di un indirizzo e-mail dedicato solamente ai viaggi è un modo semplice per tenere traccia di tutti i documenti e le informazioni relative alle prenotazioni in un’unica casella di posta. Un indirizzo e-mail separato, soprattutto, riduce le probabilità di lasciare traccia di informazioni sensibili come estratti conto o buste paga.
– Salvaguardare i propri dati: quando si utilizza un sito web di terzi per prenotare un volo, un hotel, un viaggio o una cena, bisogna sempre verificare come, dove e perché memorizzano i nostri dati. Secondo il Regolamento europeo sulla loro protezione, i dati completi della carta di credito, ad esempio, non possono essere conservati per più di 10 giorni. Tale regola, però, è soggetta a modifiche in tutto il mondo e, per questo, sarebbe bene informarsi prima. In alternativa, se si vogliono memorizzare regolarmente i dati della carta di credito su un sito, bisogna accertarsi che siano salvati sotto forma di hashhed (tutti i numeri, tranne gli ultimi, salvati come
hashtag, ad esempio: #### #### #### ##34).
– Facilitare il controllo delle carte di credito: molti viaggiatori trovano poco pratico o addirittura impossibile accedere regolarmente al proprio online banking quando sono all’estero. La sottoscrizione di avvisi via SMS, tuttavia, è un buon modo per tenere traccia delle transazioni addebitate sulla carta senza preoccuparsi di trovare una connessione internet sicura. Per chi cerca un ulteriore livello di sicurezza, esistono anche portafogli con blocco RFID (tecnologia metallica di protezione) che impediscono ai criminali di scansionare le carte di pagamento contactless attraverso tasche e zaini.
– Portare il proprio hotspot con sé: le connessioni WiFi non protette sono da sempre molto attenzionate dagli hacker. Per utilizzare social media e account e-mail sensibili mentre si è in viaggio (specialmente all’estero) senza rischi, potrebbe essere utile portare con sé un hotspot portatile. Per una quantità di traffico dati maggiore, poi, si potrebbe valutare l’acquisto di una SIM locale che mantiene le informazioni sensibili al sicuro o l’utilizzo di applicazioni che non necessitano di una connessione a Internet per funzionare.
– Cambiare le password: in un mondo ideale in cui tutte le password sono lunghe 36 caratteri e si aggiornano automaticamente ogni 24 secondi, tutti noi sceglieremmo nuove password prima e dopo ogni viaggio. Tuttavia, ad oggi è importante assicurarsi di cambiare le password almeno al rientro dalla vacanza e disconnettere l’account e-mail delle vacanze dai siti ai quali è ancora connesso.
