Uno nuovo e pericoloso frode prendi la mira e Clienti che prenotanocon la piattaforma vittima anche di una truffa da parte di una gang che porta a termine la rapina. Nelle ultime settimane, infatti, alcuni criminali stanno sfruttando il numero sempre crescente di prenotazioni tramite il sito per portare a termine la grande scogliera capace di rubare soldi, approfittando della disattenzione dei vacanzieri che sono disposti a pagare per bloccare il loro hotel senza prestare attenzione a chi li sta effettivamente contattando. E nel rapporto sulla truffa presentato dalla National Consumers Union, c’è molta ingenuità, con la gang online che invia un messaggio alle vittime fingendosi Booking, ma indirizzando i malcapitati a un sito clone, riuscendo così a fargli pagare un servizio che non ha nulla a che fare con loro.
La truffa che sfrutta Booking
L’Unione Nazionale Consumatori, dopo numerose segnalazioni, ha scoperto una grossa truffa ai danni dei vacanzieri e, per estensione, anche di quelli di Booking. A metterla in atto è una gang di criminali che si muove online, sfruttando la voglia degli italiani di andare in vacanza.
Ma Come funziona? Tutto inizia con il più classico degli scenari, ovvero la prenotazione di un soggiorno con il blocco di una camera d’albergo o di una casa dove trascorrere qualche giorno di relax. Dopo la prenotazione, però, entra in gioco la truffa.
Infatti, il cliente che ha appena effettuato il pagamento è contattato tramite messaggio dalla struttura appena prenotata, con l’avviso che il pagamento non è andato a buon fine. Quindi, per risolvere, è necessario fornire nuovamente il metodo di pagamento per confermare il servizio. Il messaggio contiene un link che apparentemente porta a Booking, ma se fai attenzione puoi vedere che è un sito clone.
Ma chi non ha tempo di fermarsi a riflettere cade nella truffa, con il sito che sembra uguale. Identico nei dettagli, con il nome della struttura appena prenotata con la data di arrivo e partenza e l’importo da pagare. Niente può far pensare a una truffa. E le vittime, ignare di ciò che sta accadendo, abboccano all’amo.
Inserendo i dati della carta, quindi, si procede al pagamento. Ma in realtà per la stessa prenotazione vengono effettuati due pagamenti, uno al Booking vero e l’altro, invece, a quello falso.
Ancora un caso di phishing con spoofing
Anche in questo caso, come già accaduto più volte, ci troviamo di fronte a una truffa efficace che si basa sulla tecnica del phishing. Ingannando la vittima fingendosi una fonte attendibile, infatti, viene costruita una pagina web ad hoc per farglielo credere e farlo cadere nella trappola.
Ma non solo phishing, perché nella truffa ai danni dei clienti Booking entra in gioco anche la tecnica dello spoofing. Come sottolineato dalla National Consumers Union, infatti, la truffa si basa anche sulla manipolazione dell’identità del mittente e che ci fa credere che a inviare il messaggio sia una persona che conosciamo, la nostra banca o, come in questo caso, un sito affidabile dove abbiamo effettivamente effettuato un acquisto.
Ma come è possibile tutto questo? Entrano in gioco gli hacker, che riescono a camuffare il mittente con l’obiettivo di rubare dati riservati. I primi a essere ingannati sono gli hotel, ai quali viene rubato il database per portare a termine la truffa.
