venerdì, 29 Marzo 2024

Viaggiare costa di più: spuntano siti fake e gli hacker si scatenano

L’aumento vertiginoso dei prezzi per biglietti aerei e pernottamenti nelle vacanze di fine anno ha portato sempre più italiani a ricorrere al last minute, cercando proprio all’ultimo minuto, o secondo, la prenotazione più conveniente per salvare la propria vacanza. Un aumento considerevole, già stimato dalla ricerca di Allianz Trade in un +21% delle tariffe entro la fine dell’anno, con un picco massimo nel primo trimestre 2023. Non è però il solo dato in preoccupante crescita: il dipartimento di ricerca di Ermes – Cybersecurity ha infatti stimato un aumento del +28% degli attacchi di phishing che, con l’avvicinarsi delle festività natalizie, utilizzano come esca i siti di travel o hospitality.

Specchio per le allodole sono le cosiddette occasioni imperdibili: sconti last minute che attirano i consumatori verso siti fasulli e non verificati, appropriandosi così di dati sensibili e sottraendo enormi cifre di denaro. Il primo bersaglio degli hacker è infatti l’impulsività: sono proprio le decisioni di acquisto rapide ed emotive a guidare la frenesia della prenotazione online, che non fa prestare la dovuta attenzione pur di aggiudicarsi lo sconto sulla prenotazione del viaggio.

Lo scenario della truffa è sempre molto simile, per questo è importante saperlo riconoscere fin da subito per poter evitare di essere raggirati. Quando ad esempio si sceglie di soggiornare in un appartamento per la propria vacanza, è facile incorrere in annunci online su siti con affitto di case per breve o lungo periodo, in cui il padrone di casa richiede la caparra tramite la piattaforma di riferimento. Una volta concordato il prezzo, comunica che le istruzioni di pagamento arriveranno “da un rappresentante della piattaforma” ma, tuttavia, essa non ha nulla a che fare con la contrattazione e i truffatori abusano del nome di un servizio ben noto per guadagnare la fiducia della vittima. L’obiettivo di questi criminali informatici non è però solo un immediato furto monetario, bensì l’appropriazione di dati sensibili utili in un secondo momento ad un ricatto alla persona o all’azienda per cui si lavora, attraverso credenziali rubate.

L’obiettivo è quello di prelevare il denaro rapidamente e poi tagliare la comunicazione con la persona truffata. Le caratteristiche principali di questi immobili sono: un prezzo di partenza stranamente più basso della concorrenza, l’utilizzo in prima battuta di una piattaforma secondaria, come ad esempio un social network, per sponsorizzare il proprio annuncio, e una descrizione scritta in inglese non corretta, poiché derivanti da traduzioni automatiche approssimative. Risulta, in secondo luogo, impossibile poter vedere l’appartamento, e viene richiesto da subito il pagamento, non attraverso la piattaforma di affitto, ma in via privata.

Ecco alcune best practice per evitare le truffe online:

Prenotare solo da siti attendibili: le offerte vantaggiose provengono spesso da siti più piccoli e occorre quindi prestare attenzione per verificare l’affidabilità, come il design e la struttura della pagina, partendo proprio dall’URL. Ancor prima di navigare infatti, tenendo il mouse fermo su un link ricevuto via mail, con un tap lungo sul link dallo smartphone o dopo essere atterrati su un sito nel browser, verificare con attenzione che l’URL nella barra degli indirizzi non presenti errori di spelling.

Recensioni false: come per gli acquisti online, anche per i viaggi le recensioni possono essere un buon indicatore per capire se ci si può fidare o meno del sito su cui si sta navigando. Il primo campanello di allarme è costituito dal nome di colui che lascia la recensione: si tratta molte volte di nomi molto generici e comuni privi di un’immagine del profilo. Attenzione anche alla struttura, poiché spesso si compone di poche parole non esemplificative del viaggio, con errori grammaticali e ortografici.

Creare un indirizzo e-mail solo per i viaggi: l’utilizzo di un indirizzo e-mail dedicato solamente ai viaggi è un modo semplice per tenere traccia di tutti i documenti e le informazioni relative alle prenotazioni in un’unica casella di posta. Un e-mail separata, soprattutto, riduce le probabilità di lasciare traccia d’informazioni sensibili come estratti conto o buste paga. È sempre buona norma, infatti, non usare mail la propria mail aziendale, per non rischiare di compromettere anche la propria azienda.

Facilitare il controllo delle carte di credito: come punto di partenza, la sottoscrizione di avvisi via SMS è un buon modo per tenere traccia delle transazioni addebitate sulla carta senza preoccuparsi di trovare una connessione internet sicura. Arrivati alla fase del pagamento, e quindi dopo aver controllato tutti i punti precedenti ed essere sicuri che il sito sia affidabile, è sempre bene utilizzare carte di credito o altri sistemi di pagamento sicuri (e.g. paypal) e fare attenzione al fatto che venga attivato un processo di verifica, come ad esempio 3d secure tramite l’inserimento di pin/codici di sicurezza.

Cambiare le password: è la base della sicurezza informatica anche se in molti ancora sottovalutano il suo potenziale. È infatti importante non solo assicurarsi di cambiare le password almeno al rientro dalla vacanza, bensì disconnettere l’account e-mail delle vacanze dai siti ai quali è ancora connesso.

Salvaguardare i propri dati: quando si utilizza un sito web di terzi per prenotare un volo, un hotel, un viaggio o una cena, bisogna sempre verificare come, dove e perché memorizzano i nostri dati. Secondo il Regolamento europeo sulla loro protezione, i dati completi della carta di credito, ad esempio, non possono essere conservati per più di 10 giorni. Tale regola, però, è soggetta a modifiche in tutto il mondo e, per questo, sarebbe bene informarsi prima. In alternativa, se si vogliono memorizzare regolarmente i dati della carta di credito su un sito, bisogna accertarsi che siano salvati sotto forma di hashhed (tutti i numeri, tranne gli ultimi, salvati come hashtag, ad esempio: #### #### #### ##34).

News Correlate