È ormai notizia comune che Booking.com, la nota piattaforma di prenotazioni online, è stata vittima di un attacco informatico. I cybercriminali sono riusciti ad accedere ad alcuni dati relativi alle prenotazioni, anche di clienti italiani. Booking.com ha provveduto a inviare una comunicazione in cui spiega l'accaduto e indica con precisione il codice identificativo della singola prenotazione.
Si tratta sia di prenotazioni passate sia di soggiorni futuri. Booking ha precisato che che i dati finanziari e di pagamento degli utenti non sono stati violati, ma questo non vuol dire che per i clienti non ci siano dei rischi, anche immediati. Tutte le informazioni condivise con la struttura alberghiera, infatti, potrebbero essere state violate.
Cybercriminali sono riusciti ad accedere ai dati personali di numerosi clienti, sollevando preoccupazioni sulla sicurezza delle informazioni nel settore turistico digitale. L'azienda ha prontamente avvisato gli utenti interessati, ma l'incidente evidenzia le crescenti minacce nel cyberspazio.
Hai condiviso i documenti?
Il primo pensiero è andato alla conversazioni tra cliente e struttura ricettiva. A volte, infatti, alcune realtà a gestione famigliare chiedono l'invio di documenti per provvedere in anticipo alla registrazione del cliente (il classico check-in da remoto). La fotografia o la scansione della carta di identità, della patente o del passaporto di espone potenzialmente a diversi rischi di truffa. In primis, qualcuno potrebbe vendere la copia dei tuoi documenti nel dark web, magari per rubarti l'identità e attivare utente telefoniche, conti correnti o finanziamenti a tuo nome.
Esistono servizi per verificare l'attivazione di eventuali finanziamenti a nome nostro: ci sono sia versioni gratuite, sia quelle a pagamento. Le procedure di verifica dell'identità, comunque, sono sempre più rigorose.
E, soprattutto, gli airbnb tendono a preferire canali di comunicazione più diretti, come Whatsapp, per lo scambio di documenti. Ancora meglio sarebbe usare alcuni servizi online nati appositamente per gestire il checkin remoto in piena sicurezza.
I tentativi di truffa
La fuga di dati espone i clienti anche al rischio di attacchi di phishing mirati. Sono già emersi casi di utenti che hanno ricevuto messaggi su WhatsApp contenenti dettagli specifici delle loro prenotazioni, utilizzati per tentare truffe: un ulteriore bonifico, ad esempio.
La situazione è particolarmente seria per i viaggi ancora da fare. Come verificare, infatti, che la richiesta in arrivo sia legittima? La cosa migliore, se si riceve una richiesta ad esempio via Whatsapp, è provare a contattare la struttura utilizzando la chat ufficiale di Booking. E confrontare il numero del mittente con quello ufficiale della struttura alberghiera o dell'appartamento.
Booking.com ha già provveduto a modificare i PIN di sicurezza delle prenotazioni violate e questo è un livello di garanzia in più, quando si utilizza la piattaforma.
Risposta di Booking.com e le misure di sicurezza
Appena rilevata l'attività sospetta, Booking.com ha agito prontamente per contenere il problema. L'azienda ha aggiornato i codici PIN associati alle prenotazioni interessate per impedire ulteriori accessi non autorizzati. Inoltre, ha provveduto a informare direttamente gli utenti coinvolti tramite email, fornendo indicazioni su come proteggersi da eventuali frodi.
La piattaforma ha sottolineato che non richiederà mai ai clienti di condividere dati di carte di credito o di effettuare bonifici bancari al di fuori delle procedure standard indicate nella conferma di prenotazione.
Perché il settore turistico è nel mirino
In realtà, questo incidente sottolinea la crescente importanza di lavorare alla sicurezza delle piattaforme digitali in tutti i settori che gestiscono grandi volumi di dati. Qualunque informazione, nelle mani dei cybercriminali, può diventare uno strumento per cercare di ingannare e truffare le persone, sottraendo loro denaro.
La sicurezza totale, però, è impossibile. Serve educare gli utenti a dubitare delle comunicazioni che ricevono via email, via Whatsapp o addirittura telefonicamente e di persona da parte di sconosciuti. Le tecniche di truffa cercano sempre di sfruttare l'emotività, facendoci credere che ci sia un'emergenza per farci andare nel panico.
Fermarsi un secondo, respirare profondamente e ragionare permette invece di intuire se "qualcosa non torna" nel racconto che ci viene fatto. Meglio verificare qualunque richiesta, senza rovinarsi le prossime vacanze.
