Truffa di Natale, se prenoti la vacanza non inserire il bancomat

Una truffa natalizia sta mirando agli utenti di siti di prenotazione di vacanze chiedendo i dati del bancomat. Scopri i dettagli e come proteggerti.

6 Dicembre 2023
Giuseppe Guarino

Giuseppe Guarino

Giornalista

Ph(D) in Diritto Comparato e processi di integrazione e attivo nel campo della ricerca, in particolare sulla Storia contemporanea di America Latina e Spagna. Collabora con numerose testate ed è presidente dell'Associazione Culturale "La Biblioteca del Sannio".

Fonte: 123RF

Con l’avvicinarsi delle festività natalizie, una nuova minaccia si cela dietro le luci scintillanti e le atmosfere festive che ci accompagnano ovunque ci troviamo. C’è una “Truffa di Natale” che sta rapidamente diffondendosi tra gli utenti che prenotano le loro vacanze sul celebre sito Booking.com. Andiamo quindi a scoprire insieme i dettagli di questo inganno e impariamo come proteggerci.

La “truffa di Natale” a chi prenota le vacanze online: cosa sta succedendo

Andiamo con ordine e partiamo dal principio. Dopo aver effettuato una prenotazione su Booking.com, molti utenti stanno ricevendo quasi immediatamente un’e-mail che sembra provenire dal celebre sito.

Ciò che rende questa truffa particolarmente insidiosa è che l’e-mail sembra provenire direttamente dall’indirizzo noreply@booking.com e contiene dettagli precisi come il numero di prenotazione e altre informazioni corrette riguardo a date del viaggio e struttura richiesta. Addirittura contiene alcuni dati sensibili dell’utente, come il nome, l’indirizzo e i contatti telefonici ed e-mail.

Anche in quei casi in cui l’utente abbia già effettuato il pagamento, l’e-mail richiede di inserire nuovamente i dettagli della carta di credito o del bancomat. Il pretesto? Verificare l’identità dell’utente, minacciando addirittura la cancellazione della prenotazione entro 24 ore se l’operazione non viene completata. Nell’e-mail truffaldina viene quindi inserito un link che dovrebbe condurre alla procedura di verifica.

Tuttavia, questo link è ingannevole e conduce a un sito truffaldino, una replica perfetta di quello ufficiale di Booking. Si tratta chiaramente di un tentativo di frode mirato a sottrarre denaro agli ignari vacanzieri.

Scopri anche:– Poste Italiane, la truffa del pacco da consegnare: non cliccare mai, è un tentativo di phishing

La truffa di Natale a chi prenota le vacanze online: un chiaro esempio di phishing

Questa truffa rappresenta un classico esempio di phishing, che è un tipo di attacco informatico in cui un individuo si finge essere un’entità fidata per rubare denaro o dati ad utenti ignari. Le e-mail di phishing spesso – e anche in questo caso – creano un senso fittizio di urgenza, minacciando la sospensione dell’account, la cancellazione di acquisti e prenotazioni o presentando situazioni finanziarie critiche.

I truffatori, in costante evoluzione, adattano le loro tecniche per rendere le e-mail di phishing sempre più credibili. La “Truffa di Natale” che sta colpendo gli utenti di Booking.com sfrutta astutamente questo modus operandi, sfruttando l’atmosfera frenetica delle festività per indurre le vittime a cedere i propri dati sensibili per paura di perdere la prenotazione della vita.

Come difendersi dal phising e da questo tipo di truffe informatiche

Imparare a difendersi da questo tipo di truffa è fondamentale per poter sopravvivere in rete. Il nostro primo consiglio sembra ovvio: mai inserire nuovamente i dettagli della carta di credito se richiesto tramite e-mail. In caso di dubbi, è consigliabile contattare direttamente la struttura alberghiera o Booking.com attraverso canali ufficiali. Vi consiglieranno di non fare assolutamente niente di quello che c’è scritto nella mail.

Un altro consiglio pratico è quello di controllare attentamente i link presenti nelle e-mail. Basta posizionare il cursore del mouse sopra di essi (o toccandoli tenendo premuto se si sta utilizzando un dispositivo mobile) per visualizzare l’URL di destinazione. Se l’indirizzo non termina con “.booking.com“, è un chiaro segnale di allarme e il link non dovrebbe essere aperto.

più popolari su facebook nelle ultime 24 ore

vedi tutti