Un’altra cattiva notizia per tutti gli utenti del web, il momento è decisamente nero. La situazione peggiora sempre di più.
Una notizia che lascia sconcertati, un attacco hacker che ancora una volta corre il rischio di coinvolgere cittadini ignari, clienti di quello specifico contesto commerciale danneggiato dall’azione di un gruppo di malintenzionati che oggi rischiano seriamente di cadere vittime della più subdola delle truffe. Il settore colpito è quello turistico, immaginiamo quindi la mole di potenziali truffati che potrebbe da un giorno all’altro essere ben definita.
Uno dei portali più utilizzati al mondo per la prenotazione di hotel e appartamenti. Stiamo parlando di Booking, vittima nei giorni scorsi di un incredibile attacco hacker che chiaramente ha espone alle volontà subdole e ciniche di truffatori senza scrupoli i documenti, i dati sensibili e tanto altro di migliaia e migliaia di utenti che hanno effettuato prenotazioni nelle scorse settimane. Il rischio a questo punto è più che elevato.
Già il fatto di aver subito questo tipo di specifico attacco non è di certo passato inosservato per Booking, questo vuol dire essersi fatti trovare in qualche modo impreparati. In più, oggi sono messe a rischio le stesse persone che hanno effettuato prenotazioni nel recente periodo attraverso la stessa piattaforma. Oggi, quelle stesse persone sono seriamente a rischio, il tutto potrebbe venire, nel modo più naturale possibile, cosi come anticipato.
Viviamo un’epoca in cui ogni cosa è vissuta e praticata attraverso il web. Prendiamo ad esempio proprio l’organizzazione di un viaggio, di un preciso soggiorno in qualsiasi località del pianeta. Si prenota un volo attraverso la rete, fornendo chiaramente tutti i dati necessari per la stessa operazione. Dati anagrafici e dello strumento di pagamento utilizzato. Stesso discorso va fatto per la prenotazione dell’hotel o dell’appartamento da prenotare presso la località prescelta.
Cosa succede a questo punto? Cosa può succedere, anzi? Quello che di fatto sta già accadendo. Contatti agli utenti che hanno prenotato soggiorni nei giorni scorsi da un numero che inizia con prefisso +351. Sms o Whatsapp, la struttura alberghiera relativa alla prenotazione effettuata che chiede il pagamento di quanto dovuto attraverso l’utilizzo di un link fornito dalla stessa comunicazione. Chiaramente parliamo di un fake. Dietro la stessa presunta struttura ci sono i truffatori che hanno violato lo stesso portale.
Mai rispondere a quel numero, dopo la prenotazione: le “carte” tra le mani dei malintenzionati
Andando quindi a riassumere quella che è la stessa situazione specifica in questo momento. Gli utenti che nelle scorse settimane hanno fornito a Booking tutti i propri dati per la prenotazione di una struttura alberghiera o di un appartamento hanno, inseguito all’attacco hacker consegnato a un manipoli di truffatori tutta una serie d’informazioni riservate. Nel dettaglio parliamo di:
- nome completo della persona che ha prenotato;
- numero di telefono;
- nome della struttura che il cliente ha prenotato;
- date del soggiorno;
- l’importo esatto per il totale della prenotazione
Il rischio, in generale, per i cittadini è quello di cadere sempre più spesso vittime di attacchi che arrivano dalla rete, organizzati quasi sempre dallo stesso modo. Un vantaggio proposto, un regalo da ricevere. Il solito immancabile link che di fatto serve per concretizzare il passaggio di denaro richiesto e tutta la fantasia degli autori del raggiro nel concepire sempre più nuove e purtroppo originali situazioni che fungono da vere e proprie scusanti.
Proprio per provare a tamponare la continua emergenza, la Polizia Postale attraverso i suoi canali ufficiali ha diramato una serie di specifiche indicazioni su come gestire la propria esperienza sul web, provando a evitare quelle che sono le troppe insidie presenti in quello specifico contesto:
- Utilizzare software e browser completi ed aggiornati. Potrà sembrare banale, ma il primo passo per acquistare in sicurezza è avere sempre un buon antivirus aggiornato all’ultima versione sul proprio dispositivo informatico. Gli ultimi sistemi antivirus (gratuiti o a pagamento) danno protezione anche nella scelta degli acquisti su internet. Per una maggiore sicurezza online, inoltre, è necessario aggiornare all’ultima versione disponibile il browser utilizzato per navigare perché ogni giorno nuove minacce possono renderlo vulnerabile.
- Dare la preferenza a siti certificati o ufficiali. In rete è possibile trovare ottime occasioni ma quando un’offerta si presenta troppo conveniente rispetto all’effettivo prezzo di mercato del prodotto che si intende acquistare, allora è meglio verificare le recensioni pubblicate da altri utenti attraverso un comune motore di ricerca. Potrebbe infatti trattarsi di un falso sito o rivelarsi una truffa. È consigliabile dare la preferenza a negozi online di grandi catene già note perché oltre a offrire sicurezza in termini di pagamento sono affidabili anche per quanto riguarda l’assistenza e la garanzia sul prodotto acquistato e sulla spedizione dello stesso. Nel caso di siti poco conosciuti si può controllare la presenza di certificati di sicurezza quali Trust e Verified/VeriSign Trusted che permettono di validare l’affidabilità del sito web.
- Un sito deve avere gli stessi riferimenti di un vero negozio. Prima di completare l’acquisto verificare che sul sito siano presenti riferimenti quali un numero di Partiva IvA, un numero di telefono fisso, un indirizzo fisico e ulteriori dati per contattare l’azienda. Un sito privo di tali dati probabilmente non vuole essere rintracciabile e potrebbe avere qualcosa da nascondere. I dati fiscali sono facilmente verificabili sul sito istituzionale dell’Agenzia delle Entrate.
- Leggere sempre i commenti e i feedback di altri acquirenti. Prima di passare all’acquisto del prodotto scelto è buona norma leggere i ‘feedback’ pubblicati dagli altri utenti online. Anche le informazioni sull’attendibilità del sito attraverso i motori di ricerca, sui forum o sui social sono utilissime. Le “voci” su un sito truffaldino circolano velocemente online.
- Su smartphone o tablet utilizzare le app ufficiali dei negozi online. Se si sceglie di acquistare da grandi negozi online, il consiglio è quello di utilizzare le App ufficiali dei relativi negozi per completare l’acquisto. Questo semplice accorgimento permette di evitare i rischi di “passare” o “essere indirizzati” su siti truffaldini o siti clone. Siti che potrebbero catturare i dati finanziari e personali inseriti per completare l’acquisto.
- Utilizzare soprattutto carte di credito ricaricabili. Per completare una transazione d’acquisto sono indispensabili pochi dati come numero di carta, data di scadenza della carta e indirizzo per la spedizione della merce. Se un venditore chiede ulteriori dati probabilmente vuole assumere informazioni personali (numero del conto, PIN o password). Queste, in quanto tali, devono essere custodite gelosamente e non divulgate. Al momento di concludere l’acquisto, la presenza del lucchetto chiuso in fondo alla pagina o di “https” nella barra degli indirizzi sono ulteriori conferme sulla riservatezza nella trasmissione dei dati inseriti nel sito e della presenza di un protocollo di tutela dell’utente. Ovvero, i dati sono criptati e non condivisi.
- Non cadere nella rete del phishing e/o dello smishing. Ovvero nella rete di quei truffatori che, attraverso mail o sms contraffatti, richiedono di cliccare su un link. Questo, al fine di raggiungere una pagina web trappola e sfruttando meccanismi psicologici come l’urgenza o l’ottenimento di un vantaggio personale. Riusciranno a rubare informazioni personali quali password e numeri di carte di credito per scopi illegali. L’indirizzo Internet a cui tali link rimandano differisce sempre, anche se di poco, da quello originale.
- Un annuncio ben strutturato è più affidabile. Leggi attentamente l’annuncio prima di rispondere: se ti sembra troppo breve o fornisce poche informazioni, non esitare a chiederne altre al venditore. Chiedi più informazioni al venditore sull’oggetto che vuoi acquistare e se le foto pubblicate sembrano troppo belle per essere vere, cerca in rete e scopri se sono state copiate da altri siti.
- Non sempre…. È sempre un buon affare. Diffida di un oggetto messo in vendita a un prezzo irrisorio, non sempre è un affare: accertati che non ci sia troppa differenza tra i prezzi proposti e quelli di mercato.
- Non fidarsi. Dubita di chi chiede di esser contattato al di fuori della piattaforma di annunci con e-mail ambigue. Dubita anche di chi ha troppa fretta di concludere l’affare.
Stare lontani dai guai, questo è ciò che auspica la Polizia Postale. Un vero e prorpio obbligo, di questi tempi.