la truffa che colpisce i viaggiatori

Traduzione:
Ciao, XXX!Mi chiamo Linda.Sono l’amministratrice dell’Anna King Hotel.La mia assistente ha cercato di contattarti oggi riguardo alla tua prenotazione dal 19/04/26 al 20/04/26.Durante un recente controllo automatico di sicurezza, il nostro sistema di pagamento non è riuscito a verificare i dati della tua carta.Come parte della nuova politica degli hotel per migliorare la sicurezza delle prenotazioni, alcuni ospiti sono ora tenuti a confermare di essere i titolari della carta e che la loro prenotazione sia legittima.Ti preghiamo di completare una breve procedura di verifica per evitare che la tua prenotazione venga cancellata.
Per questo ti sto contattando personalmente, così da risolvere rapidamente e facilmente il problema.Ti chiediamo di prendere la questione seriamente e di agire entro le prossime 12 ore, altrimenti la tua prenotazione potrebbe essere cancellata e le tue date rese disponibili per altri ospiti.

Perché questa truffa è così pericolosa?

A differenza delle vecchie email spam scritte male, qui parliamo di attacchi estremamente mirati. Secondo Microsoft Threat Intelligence, molti cybercriminali sfruttano credenziali rubate, malware infostealer, violazioni di database, phishing precedente ed accessi agli account email per raccogliere informazioni dettagliate sui viaggiatori…Anche i social possono involontariamente aiutare!

Stories con countdown, screenshot delle prenotazioni o tag degli hotel possono offrire più informazioni di quanto pensiate.

Booking.com e gli avvisi ai clienti

Negli ultimi tempi Booking.com ha confermato diversi episodi di phishing avanzato che coinvolgevano strutture partner compromesse.

In alcuni casi i truffatori riuscivano perfino a inviare messaggi direttamente all’interno della chat ufficiale della piattaforma, aumentando ulteriormente la credibilità della truffa.

Booking.com ha specificato che:

• non chiede mai dati della carta via email o SMS

• non richiede bonifici esterni

• invita sempre a usare esclusivamente i pagamenti ufficiali della piattaforma

Come difendersi dal reservation hijacking 🛡️

1. Non fatevi mettere fretta: l’urgenza è una delle armi principali dei truffatori. Frasi come:

sono enormi red flag…Un hotel reale difficilmente vi chiederà un bonifico immediato via WhatsApp!

2. Controllate sempre il mittente: Anche se il nome sembra corretto, controllate l’indirizzo email completo, verificate il dominio e fate attenzione a lettere cambiate o URL strani. E se avete dubbi, non cliccate nulla.

3. Contattate direttamente la struttura. La soluzione più semplice resta spesso la migliore. Chiudete la conversazione e:

• 📞 chiamate direttamente l’hotel

• 📧 scrivete tramite il sito ufficiale

• 💬 usate solo la chat della piattaforma

4. Attivate l’autenticazione a due fattori. Se disponibile, attivate sempre la verifica a due passaggi sui vostri account viaggio e sulla mail principale. Secondo Google, questa misura blocca la grande maggioranza dei tentativi di accesso fraudolenti.

5. Evitate di condividere troppi dettagli online

Lo sappiamo, l’eccitazione pre-partenza è reale 😅 Però meglio evitare:

Meno informazioni pubbliche ci sono, meglio è.

Cosa fare se siete caduti nella truffa

Se avete inviato soldi o dati bancari:

✅ contattate subito la banca

✅ bloccate la carta

✅ cambiate password e email collegate

✅ attivate il 2FA

✅ segnalate tutto alla piattaforma

✅ denunciate alla Polizia Postale

Più velocemente agite, maggiori sono le possibilità di limitare i danni.