Tra le tante truffe che girano online, l’ultima che sta colpendo i clienti di Booking.com è capace di rovinare le vacanze estive 2024. Il livello di “bravura” dei criminali ha raggiunto nuove vette e con il nuovo raggiro estorcere denaro alle vittime è diventato più facile. Basta infatti un messaggio che arriva direttamente dalla struttura prenotata sul portale e la truffa è servita: in pochi istanti le ferie costano il doppio. Come ci ha segnalato un lettore di Today.it, il problema è che una volta autorizzato il pagamento non si torna indietro, ottenere il risarcimento dalla banca è impossibile. Per questo è meglio prevenire e sapere come difendersi: ne abbiamo parlato direttamente con la piattaforma che ha spiegato cosa è successo e come fare per i rimborsi.
L’ultima truffa su Booking: il finto messaggio di conferma della prenotazione
Lo schema della truffa è ricorrente. Dopo aver prenotato una struttura ricettiva su Booking.com, nella chat interna arriva un messaggio in cui si viene invitati a confermare la prenotazione su un portale esterno a quello di prenotazione, pagando. La prima parte è in inglese: “Good afternoon, guest. Thank you for your reservation You need to confirm your reservation. Please update your contact information via the personalized link.- Copy and open it here or in another browser”. Il testo viene seguito da un link in cui si invita chi legge a cliccarci su, pena la cancellazione della prenotazione. Un esempio del messaggio si può vedere dalla foto sotto, inviataci da un lettore.
Il messaggio continua, sempre in inglese, e si fa pressante per indurre il click sul link indicato: “Se non confermi la tua prenotazione tramite il link personalizzato, la tua prenotazione verrà cancellata entro 24 ore”. Ci sono però delle varianti. A un altro lettore parte del testo è arrivato in italiano, forse perché la struttura prenotata si trovava in Italia. “Si prega di confermare nuovamente la verifica per completare la prenotazione – si legge nel messaggio truffa -. Il denaro non verrà detratto questa volta.È veloce. Apri qui o in un altro browser per compilare i campi vuoti e confermare l’applicazione”.
Di certo, la provenienza “sicura” del messaggio – che arriva direttamente sulla chat con la struttura prenotata all’interno del portale Booking.com – fa abbassare la guardia e chi legge può essere invogliato dai toni perentori a cliccare sul link offerto per dare conferma della vacanza. Ed è lì che iniziano i problemi.
Cosa succede col messaggio truffa su Booking: “Mi hanno fregato 3.000 euro”
Un lettore ci ha segnalato di essere caduto nella trappola del messaggio che arriva direttamente sulla chat con la struttura prenotata su Booking.com. “Dato che stavo già comunicando da diverse settimane [con la struttura ndr], non ho avuto sospetti e ho autorizzato il pagamento – scrive il lettore truffato – Mi sono accorto della truffa solo quando ho autorizzato per la seconda volta, inconsapevolmente, il pagamento della stessa cifra. A quel punto ho contattato la struttura che mi ha confermato di non avermi mai inviato quel link, consigliandomi di bloccare subito la carta. Gli addebiti sono comunque andati a buon fine: due identici da 1.447,99, per un totale di 2.895,98. Ho quindi contattato la banca e bloccato la carta e sono subito andato dalla polizia per sporgere denuncia”.
Questo lettore aveva preso per buono il messaggio col link ricevuto, ma nonostante la denuncia alla polizia la banca gli ha negato il rimborso e non è stato possibile bloccare la transazione, avvenuta con carta di credito. Questo è avvenuto perché la piattaforma scelta dai truffatori era, paradossalmente, ritenuta affidabile e rispettava le condizioni di sicurezza previste dalla banca, come l’autenticazione a due fattori per confermare il pagamento. In pratica la banca ha detto al cliente che è stato poco “diligente” nell’autorizzare quella transazione e che quindi non è possibile rimborsare.
Il lettore ha inoltrato una segnalazione anche a Booking.com per richiedere un rimborso ma, dopo i contatti iniziali, a distanza di oltre un mese la piattaforma non ha più risposto. Le altre vittime della storia sono le strutture: è lì che probabilmente avviene l’hackeraggio dei sistemi Booking. Sono infatti gli stessi hotel a far presente in chat di prestare attenzione e di evitare il click sul link. Ma, come ci ha segnalato un altro lettore, a volte troppo tardi: tra il messaggio truffa e la comunicazione reale della struttura possono passare delle ore e l’avvertimento potrebbe arrivare a pagamento già avvenuto.
Il lettore ha comunque riferito di non aver ricevuto alcun messaggio da Booking.com sull’hackeraggio dei sistemi.
Come fare per i rimborsi, Booking a Today.it: “Conttatate il team assistenza”
Today.it ha contattato Booking.com che ha commentato così la truffa: “Siamo consapevoli che alcuni dei nostri partner siano stati presi di mira da email di phishing inviate da criminali, che installano malware sui loro dispositivi e, in alcuni casi, danno accesso non autorizzato ai loro account Booking.com. Sebbene questo non costituisca una violazione dei sistemi della nostra piattaforma, e il numero di alloggi coinvolti sia una piccola frazione di quelli presenti su Booking.com, continuiamo a fare investimenti significativi per limitarne l’impatto”.
“L’assistenza clienti sarà pronta a offrire tutto il supporto necessario”
Booking.com a Today.it
La piattaforma dà dei consigli: “Ai clienti che hanno dei dubbi sui messaggi relativi ai pagamenti, consigliamo di controllare attentamente i dettagli della policy di pagamento riportati nella conferma di prenotazione. Gli utenti possono anche segnalare messaggi sospetti al nostro team di assistenza clienti o cliccando su ‘segnala un problema’, disponibile nella funzione ‘chat’, dove forniamo anche chiare indicazioni su come riconoscere ed evitare attività sospette”.
E per i rimborsi? “Per rimborsi e altre richieste, Booking.com invita gli utenti a mettersi in contatto con il team di assistenza clienti che sarà pronto a offrire tutto il supporto necessario”, la risposta della piattaforma a Today.it.
Massimiliano Dona: “Cosa succede per i rimborsi”
Massimiliano Dona, presidente dell’Unione nazionale consumatori, ha spiegato a Today.it come difendersi dalla truffa su Booking, dando dei consigli agli utenti: “Innanzitutto ci vuole calma e gesso: sulle vacanze non siamo lucidi, se ci scrivono di confermare la prenotazioni del nostro viaggio andiamo in panico. Il primo consiglio è di verificare l’indirizzo su cui ci vuole portare il link, deve appartenere a Booking.com senza altre diciture strane. In caso di dubbi verifichiamo chiamando la struttura e poi informiamoci, perché prevenire è sempre meglio”.
“I conti su cui avvengono queste transazioni sono virtuali e spariscono in un pomeriggio”
Massimiliano Dona, presidente Unione nazionale consumatori
Per Dona la truffa “è molto diffusa, probabilmente sono state violate le singole conversazioni tramite gli account di posta dei consumatori o delle strutture. È sufficiente che abbiano hackerato le password di un hotel potendo accedere, potenzialmente, a migliaia di clienti. I conti su cui avvengono queste transazioni sono virtuali e spariscono in un pomeriggio con prelievi in tutto il mondo: i soldi sono irrintracciabili. La speranza è che vengano sgominati dalla polizia postale”.
Riguardo i rimborsi “è difficile che Booking.com possa rimborsare una cosa del genere anche se il messaggio arriva proprio in chat, a meno che le autorità competenti non accertino una negligenza da parte della piattaforma”, ha detto il presidente dell’Unione nazionale consumatori. La società Booking.com è registrata alla camera di commercio nei Paesi Bassi e sulla protezione dei dati personali è competente il garante privacy olandese che dopo questi incidenti sta monitorando la piattaforma ed è pronto a “intraprendere azioni coercitive se ci sono segnali che Booking.com stia violando la legge”.
I 5 consigli di polizia postale e Booking
Polizia postale e Booking hanno deciso di collaborare per condividere suggerimenti e raccomandazioni ed evitare truffe sulle prenotazioni dei viaggi. La postale ha dato cinque raccomandazioni per prenotare online in tutta sicurezza:
- Mantieni private le tue informazioni personali: non condividere mai le tue informazioni personali – come i dettagli della tua carta di credito – tramite messaggio, SMS o e-mail con qualcuno che non conosci o se vieni contattato all’improvviso. Idealmente, dovresti sempre pagare attraverso siti online sicuri che conosci oppure all’arrivo presso la struttura ricettiva;
- “Raddoppia” la sicurezza: molte piattaforme online e fornitori di carte di credito mettono a disposizione dei clienti l’autenticazione a due fattori. Una volta attivata, anziché digitare semplicemente la tua password, ti verrà chiesto di completare un secondo passaggio per accedere al tuo account, come ad esempio digitare un codice ricevuto tramite Sms. Sebbene si tratti di un passaggio aggiuntivo, è qualcosa di molto rapido e che ti permette di aumentare considerevolmente la tua sicurezza;
- Fermati e pensa prima di cliccare su un collegamento: se ricevi un messaggio contenente un link, per evitare di essere indirizzato su un sito fasullo, controlla la pagina di destinazione posizionando il cursore sopra il collegamento o toccando e tenendo premuto su un dispositivo mobile;
- È meglio essere prudenti: se una struttura ti chiede un pagamento al di fuori dei termini concordati al momento della prenotazione o se ricevi una e-mail mal formulata che ti chiede di condividere dati personali, fai bene a trattare la richiesta con cautela. Nel dubbio, è sempre meglio contattare il servizio clienti o direttamente la struttura per verificare la legittimità del messaggio. Piattaforme come Booking.com forniscono un servizio clienti 24 ore su 24 per qualsiasi richiesta da parte dei clienti;
- Controlla, controlla e ricontrolla ancora: un alloggio sulla spiaggia a un prezzo estremamente conveniente potrebbe sembrare un’offerta davvero allettante, ma prima di fare il grande passo e lasciare i tuoi soldi, controlla le recensioni della struttura e l’URL del sito web con cui stai prenotando per assicurarti che entrambi siano legittimi.
Secondo i dati della Polizia Postale, in Italia nel 2023 ci sono state oltre 16.000 truffe online.
Fonte : Today
