Sempre più truffe con prenotazioni di alberghi: cosa c’è da sapere

(Keystone-ATS) L’Ufficio federale della cibersicurezza (UFCS) sta attualmente monitorando diverse modalità operative dei truffatori. Ecco quindi cosa è necessario sapere e come proteggersi da questi tentativi di frode.

PERCHÉ LE AUTORITÀ SONO ALLERTATE?

Si registra in particolare un aumento delle segnalazioni relative a messaggi WhatsApp fraudolenti in relazione alle prenotazioni alberghiere. Secondo l’UFCS, i malintenzionati utilizzano “trucchi particolarmente perfidi e credibili” per ottenere i dati delle carte di credito delle vittime.

Il mese scorso le segnalazioni di phishing relative a prenotazioni alberghiere sono triplicate rispetto al mese precedente, ha indicato l’UFCS su richiesta di stampa Keystone-ATS. Se ad aprile erano stati segnalati otto casi, a maggio erano già 23. Un aumento che, secondo le statistiche, non era stato registrato negli anni 2024 e 2025.

COME FANNO I TRUFFATORI A PROCURARSI I DATI?

Per ottenere i dati delle carte di credito, i truffatori utilizzano prenotazioni alberghiere esistenti come porta d’accesso. Il fatto che i malintenzionati dispongano di informazioni così precise e corrette sui soggiorni alberghieri passati è dovuto, secondo l’UFCS, a una fuga di dati del sito di prenotazioni alberghiere Booking.com avvenuta nell’aprile di quest’anno.

All’epoca i criminali si erano procurati l’accesso a informazioni sensibili e ora sfruttano questi dati in modo mirato per ingannare le vittime e conquistare la loro fiducia tramite messaggi personalizzati.

COME AGISCONO I TRUFFATORI?

L’UFCS osserva due diverse modalità di operatività personalizzate che differiscono nella procedura concreta e nel pretesto scelto, ma hanno il medesimo obiettivo.

Una prima modalità è il trucco del rimborso: le vittime ricevono un messaggio WhatsApp non richiesto, che sembra provenire dal servizio clienti di Booking.com o direttamente dall’hotel prenotato. Ciò che rende questa truffa particolarmente pericolosa è il fatto che i criminali fanno riferimento a prenotazioni effettive e passate, conoscendo il nome dell’hotel e degli ospiti.

Ciò conferisce al messaggio di WhatsApp un’apparente elevata credibilità. Alle vittime viene fatto credere che si sia verificato un errore nella prenotazione precedente e che ora abbiano diritto a un rimborso.

Per ricevere il denaro, ai destinatari viene chiesto di cliccare su un link. Questo apre inizialmente un collegamento falso, ma dall’aspetto ingannevolmente autentico, del sistema di pagamento Twint. Da lì si viene reindirizzati a una pagina di phishing di una banca, dove la vittima viene indotta a inserire i dati della propria carta di credito.

E LA SECONDA MODALITÀ?

Nella seconda variante di questa truffa, che secondo l’UFCS è nota da tempo, i criminali cercano di ottenere in anticipo, tramite phishing o malware, i dati di accesso ai sistemi di prenotazione di un hotel. I truffatori ottengono così accesso diretto agli account dei sistemi di prenotazione. In questo modo, i criminali possono prendere di mira in modo mirato le prenotazioni aperte o future degli ospiti dell’hotel.

I clienti vengono poi spesso contattati direttamente tramite il sistema di messaggistica ufficiale della piattaforma o anche via e-mail o WhatsApp. In questo modo, i malintenzionati mettono le vittime sotto pressione: sostengono che la prenotazione verrà cancellata se non si procede immediatamente alla verifica dei dati della carta di credito tramite un link allegato o se non viene effettuato un presunto pagamento anticipato.

Indipendentemente dal fatto che si tratti di un presunto rimborso o della garanzia di una prenotazione imminente, i destinatari vengono invitati a cliccare su un link fornito per completare la procedura. Questo link rimanda a un sito web di phishing dal design ingannevolmente autentico, sul quale le vittime vengono indotte a inserire i dati della propria carta di credito.

COME POSSO PROTEGGERMI DA QUESTI TENTATIVI DI FRODE?

Poiché i messaggi in entrambe le varianti di frode sembrano molto credibili “è attualmente necessaria la massima cautela” scrive l’UFCS. Che raccomanda quindi le seguenti regole di comportamento:

Siate estremamente diffidenti se venite contattati senza averlo richiesto in merito a un rimborso o a verifiche urgenti della carta di credito. Questo vale anche se i mittenti conoscono i dettagli esatti della vostra prenotazione. Per ottenere rimborsi, non dovete mai fornire dati di accesso o scansionare codici QR.

Non cliccare in nessun caso sui link presenti in simili messaggi. Non inserire mai i dati della carta di credito o bancari sulle pagine collegate. Se non siete sicuri dell’autenticità di un messaggio, accedete al vostro account di prenotazione tramite l’app o il sito web ufficiale, senza utilizzare i link presenti nel messaggio. In alternativa, si può chiamare l’hotel in questione utilizzando il numero di telefono ufficiale cercato autonomamente.

COME DEVO PROCEDERE SE SONO STATO VITTIMA DI UNA TRUFFA?

Se i dati della carta di credito sono già stati inseriti su una pagina di questo tipo, occorre contattare immediatamente la banca o la società emittente per far bloccare la carta in questione. Se i truffatori hanno già sottratto denaro, l’UFCS raccomanda di sporgere denuncia presso la polizia. Sul sito di Suisse ePolice è possibile cercare le stazioni di polizia più vicine. (htps://www.suisse-epolice.ch/homet).

https://www.suisse-epolice.ch/home