Viaggi nel mirino dei cybercriminali: ecco come evitare frodi e truffe

Diffidare dai messaggi ignoti in arrivo dai social media, non utilizzare i bonifici bancari, non comunicare al telefono i dati della propria carta di credito, non accettare inviti a sondaggi e omaggi da siti Web non sicuri: tutte buone azioni che nel vademecum del consumatore digitale non devono mai mancare e che da questa estate diventano una sana abitudine anche per chi si prepara alle vacanze navigando in Rete alla ricerca dell'occasione dell'ultimo minuto. Il numero delle segnalazioni lanciate da alcune fra le principali società di sicurezza informatica è infatti aumentato sensibilmente nelle scorse settimane, alzando il livello di allarme per truffe e frodi di vario genere. Per evitare guai e ridurre il potenziale degli attacchi dei cybercriminali a caccia di informazioni personali e credenziali bancarie è bene non farsi trovare impreparati. Ecco cosa serve sapere.

Secondo una ricerca di Bitdefender, lo spam a tema viaggi e vacanze ha colpito a livello internazionale le caselle di posta degli utenti già da marzo 2022, con una particolare incidenza negli Stati Uniti (dove si è registrato il 37% dei casi), Irlanda, India e Regno Unito. I cyber criminali hanno adottato diverse modalità di offesa e fra queste spiccano le esche che sfruttano parole chiave legate alle vacanze e alle compagnie aeree più popolari (Delta, American Airlines, United Airlines, British Airways) per proporre finti sondaggi o carte regalo finalizzati al furto di dati e denaro. Un altro mezzo impiegato in modo ricorrente è l'uso di siti o domini Web malevoli per inviare messaggi “urgenti” e indurre le potenziali vittime a scaricare allegati infetti sotto forma di fatture e transazioni con carta di credito. Altri casi segnalati, infine, hanno visto gli spammer fingersi popolari catene alberghiere e operatori turistici internazionali (Accor Hotels, Panorama Tours, Meritus Hotels, Booking.com, Wyndham Hotels and Resorts, Marriott International) per trasmettere virus di tipo trojan in grado di rubare le credenziali. Il consiglio degli esperti per evitare guai? Dotare pc e smartphone di soluzioni con sistemi di filtraggio antifrode e anti-phishing, non utilizzare trasferimenti di criptovalute per pagare la prenotazione e affidarsi a piattaforme affidabili e conosciute per il booking online, evitando gli annunci di pacchetti vacanza troppo vantaggiosi per essere veri.

Saranno tre su quattro gli italiani che andranno in vacanza questa estate e due su tre prenoteranno o hanno già prenotato online il loro viaggio. Indicatori, quelli resi noti da Istat e dall'ultima edizione dell'Holiday Barometer di Ipsos-Europe Assistance, che fanno felici gli operatori turistici ma anche i cybercriminali attenti a cogliere le falle dei portali di travel e l'aumento del traffico via mail legato alle vacanze. Stando a un'indagine della società americana Proofpoint, che ha analizzato oltre 30 siti di e-commerce turistico in Italia (comprese catene alberghiere e compagnie aeree), solo il 63% di questi ha adottato in qualche misura il protocollo Dmarc per certificare la veridicità del mittente in una comunicazione inviata via posta elettronica. Un sito su tre, in altre parole, non ha preso alcuna misura per proteggere i propri clienti da eventuali frodi via email e solo una minoranza ha adottato il protocollo in questione in modalità “reject”, che di fatto impedisce l'invio di messaggi truffa per conto di un determinato operatore ed evita al viaggiatore poco attento rischiose e stressanti procedure di ripristino dei dispostivi compromessi dal malware.

È una tendenza che ha radici lontane e che quest'anno sembra debba toccare il proprio apice, complice la voglia (di molti) di partire per le vacanze a qualsiasi costo dopo due anni condizionati dalla pandemia: i cyber criminali sono ben consapevoli del fatto che gli utenti sono più vulnerabili durante la stagione estiva e per questo intensificano la loro attività. Lo conferma anche l'ultimo Threat Intelligence Report di Check Point Research, secondo cui gli attacchi settimanali sferrati contro le aziende del turismo e del tempo libero sono cresciuti mediamente del 60% a giugno rispetto allo stesso periodo del 2021. Mentre gli utenti sono all'affannosa ricerca di offerte last minute per voli, hotel o attrazioni, gli hacker si camuffano da brand noti e scagliano le loro offensive di phishing. Per mantenere protetti i propri dispositivi meglio quindi organizzare il viaggio per tempo, evitando le connessioni a reti Wifi pubbliche non sicure e utilizzando la rete domestica o un hot spot portatile (o comunque accedendo non in modalità automatica a un Wi-Fi o un Bluetooth liberamente disponibile) e verificando con attenzione l'attendibilità del sito di booking online e delle mail in ingresso (errori grammaticali o di ortografia, frasi troppo autoritarie) che hanno per oggetto destinazioni o proposte turistiche. E infine, nel modo più assoluto, evitare di condividere online le proprie credenziali personali e delle carte di pagamento, ricordandosi di utilizzarle solo dopo aver autenticato il sito scelto per la prenotazione con un accesso via browser.

LIBRI

Stendhal in bicicletta

Scopri di più

NEWSLETTER

Morning24, la newsletter con notizie e approfondimenti sugli avvenimenti politici, economici e finanziari

Vai all’articolo

Le prenotazioni di viaggi e alloggi figurano fra le cinque attività digitali ritenute a più alto rischio per la sicurezza dei propri dati personali: lo dice il primo Rapporto Censis-DeepCyber ed è buona cosa prendere sul serio i rischi connessi alle attività fraudolente in fase di organizzazione della propria vacanza. La guida online preparata da Polizia di Stato e Airbnb per prevenire possibili raggiri mette in tal senso in guardia rispetto alle truffe più diffuse identificandone la natura: proprietario della casa vacanza all'estero, annunci privi di recensioni ma accattivanti, siti con indirizzi “strani”, siti civetta con offerte scontatissime e all'apparenza irrinunciabili, link condivisi da altri siti o via mail, richiesta di versamento di caparra tramite bonifico invece che carta di credito e altri. Dalle crociere ai voli per le isole esotiche passando per i soggiorni all-inclusive, insomma, meglio fare attenzione: un click dettato dall'emotività per la voglia di tornare a viaggiare potrebbe essere fatale.