/https://www.ilsoftware.it/app/uploads/2025/04/wp_drafter_476686.jpg)
Prenotazioni hotel online, occhio alla nuova truffa. Il rischio di cadere in trappola è elevato
Il tentativo di phishing è architettato bene, anche se ci sono indizi che permettono a un utente accorto di smascherare i “pirati” . Ecco a cosa fare attenzione
Firenze, 29 aprile 2025 – Di tentativi di truffa soprattutto sugli smartphone ne corrono a centinaia, di tutti i tipi e varietà. Perché la mente dei malviventi, va detto, è creativa. L’ultimo caso, prove alla mano, ci è segnalato da un lettore toscano.
"Alcune settimane fa ho prenotato un soggiorno sul noto sito booking.com – ci dice – e oggi mi è arrivato un messaggio Whatsapp sul mio telefono. La signora, in inglese, con tanto di logo dell’hotel da me prenotato, mi chiedeva conferma che avessi effettuato io la ‘reservation’ e in seguito mi chiedeva di confermare che ero il titolare della carta di credito perché, a suo dire, Booking aveva informato l’albergo che il mio account forse era stato hackerato e così la carta di pagamento”.
Fin qui un tentativo di phishing classico, cioè la truffa con la quale si cerca di ingannare l’interlocutore spingendolo a fornire i suoi dati. “Quello che più mi ha colpito – dice il nostro lettore – è che non solo avevano il mio numero di telefono, ma anche i dati esatti della mia prenotazione: sapevano in quale albergo avrei soggiornato, in quali date e avevano perfino il numero seriale esatto della mia prenotazione di Booking”.
I segnali che si trattava di un tentativo di truffa però c’erano: intanto – e questa è una regola d’oro che vale sempre e comunque – non si deve mai e per nessuna ragione al mondo fornire i propri dati via whatsapp, nemmeno se si pensa di parlare con qualcuno di fidato. Mai e a nessuno, per nessun motivo.
Poi va ricordato sempre che piattaforme come Booking.com comunicano sulle proprie chat, non scrivono messaggi Whatsapp.
In questo caso c’erano altri indizi: l’inglese un po’ incerto, il numero di telefono con prefisso brasiliano, il nome del contatto che non c’entrava nulla con l’hotel (e oltretutto in portoghese).
In questo caso va subito bloccato il numero dell’interlocutore e va segnalato il tentativo di truffa: “Io – dice il lettore – ho chiamato Booking e hanno preso nota del fatto, poi ho mandato una mail all’hotel che mi ha subito risposto confermando che si trattava di un tentativo di truffa”. Basato però su dati veri, rubati chissà come: evidentemente una falla c’è. “Sì – conclude il nostro segnalatore – però non so da quale parte perché la struttura dice che l’attacco hacker è contro Booking e il sito invece dice che i dati sono usciti dalla struttura...”.
