Quando il sito sembra autentico ma i tuoi soldi spariscono
I criminali informatici replicano fedelmente l’aspetto di piattaforme come Airbnb, Booking.com o Expedia, intercettano traffico dai motori di ricerca e dalle inserzioni pubblicitarie, poi svaniscono nel nulla portandosi via i tuoi dati e il tuo denaro.
Il fenomeno cresce di stagione in stagione. Molte vittime scoprono di essere state truffate solo all’aeroporto o alla reception dell’hotel. Per tante famiglie si tratta dell’intero budget vacanze, a volte addirittura dei risparmi accumulati in anni di lavoro.
Il caso della coppia britannica: 2.500 sterline evaporate
Un esempio concreto riguarda una coppia britannica il cui caso è stato ampiamente documentato. Credevano di prenotare un viaggio in India tramite la nota piattaforma Expedia. Il sito era convincente in tutto: logo, colori, struttura grafica, una copia perfetta dell’originale. Pagarono circa 2.500 sterline, equivalenti a quasi 2.900 euro.
Solo una volta in aeroporto scoprirono che nel sistema della compagnia aerea non esisteva nessuna prenotazione. I loro biglietti erano inesistenti. Il denaro era finito nelle tasche dei truffatori, non sulla piattaforma reale.
Come è potuto accadere? La coppia era stata reindirizzata su una pagina ingannevolmente simile all’originale. Dopo aver selezionato un’offerta, qualcuno li aveva invitati a comunicare tramite WhatsApp con un account chiamato “Fly Expedia”. Il passo successivo fu una richiesta di bonifico bancario al posto di un pagamento attraverso il normale sistema sicuro della piattaforma. La truffa sembrava una prenotazione online come tante altre: la differenza era che l’intera transazione aveva aggirato il circuito ufficiale, finendo direttamente sul conto dei criminali.
Quanti siti falsi esistono davvero e quanto si perde in media
Una ricerca condotta nell’agosto 2024 dalla società OpinionWay per conto di Airbnb mostra che il problema è tutt’altro che marginale. Ben il 48% dei francesi intervistati ha dichiarato di essere stato vittima di questa pratica oppure di conoscere qualcuno a cui è capitato. La perdita economica media stimata in questi casi è di circa 2.700 euro.
Airbnb afferma di aver rimosso oltre 2.500 siti falsi che si spacciavano per la piattaforma nel periodo tra marzo 2023 e marzo 2024. È importante sottolineare che si tratta esclusivamente dei siti segnalati: il numero reale potrebbe essere ben più alto. Gli esperti di sicurezza informatica avvertono che con l’aumento delle prenotazioni durante la stagione di punta cresce anche l’attività dei truffatori.
Le frodi legate alle prenotazioni colpiscono anche altri operatori del settore. L’associazione francese per la tutela dei consumatori UFC-Que Choisir segnala che la piattaforma Booking.com ha subito danni particolarmente gravi durante il periodo delle Olimpiadi di Parigi. Secondo l’organizzazione, i tentativi di truffa registrati legati a questo servizio sono aumentati in quel frangente di circa il 900% su base annua. Questo dato dimostra quanto i criminali sappiano sfruttare i grandi eventi, quando le persone prenotano alloggi in massa.
Non solo hotel: nel mirino anche treni e biglietti aerei
Gli obiettivi non si limitano al settore ricettivo. Vengono prese di mira anche le pagine delle compagnie ferroviarie, inclusa la SNCF, il gestore nazionale francese. In rete compaiono portali che imitano il sito ufficiale e attraggono utenti con carte sconto a prezzi nettamente inferiori alle tariffe ufficiali.
I ricercatori di sicurezza informatica avvertono: più un marchio è conosciuto e più intensa è la stagione delle prenotazioni, maggiore è il rischio che qualcuno lo stia già clonando in questo momento per trarne profitto.
Le tecniche più usate dai truffatori
- Creazione di siti visivamente quasi identici a quelli reali, ma con un indirizzo web diverso
- Acquisto di spazi pubblicitari sui motori di ricerca per far apparire il sito falso in cima ai risultati, sopra quelli organici
- Invio di e-mail o SMS che imitano le comunicazioni delle piattaforme note
- Reindirizzamento verso pagamenti sospetti tramite bonifici bancari, link esterni o app di messaggistica
- Minaccia di cancellazione della prenotazione se la “conferma del pagamento” non avviene immediatamente
Un trucco frequente consiste in un messaggio apparentemente proveniente da Booking.com, con un indirizzo mittente simile a quello ufficiale. Il testo comunica che è necessario reinserire i dati della carta perché “il sistema ha rifiutato il pagamento”. Il messaggio contiene un collegamento che porta a una pagina praticamente indistinguibile dal vero pannello di accesso. Una volta inseriti i dati della carta, il denaro inizia a sparire dal conto, spesso senza che la vittima se ne accorga per ore o addirittura giorni.
Come riconoscere che stai prenotando sul sito autentico
Gli esperti di sicurezza e le stesse piattaforme sottolineano che alcune semplici abitudini possono salvare il budget delle vacanze. Richiedono un po’ di attenzione, ma diventano rapidamente automatiche.
Prima di tutto conviene controllare la barra degli indirizzi del browser. I truffatori usano spesso URL molto simili all’originale, con una lettera in più, un trattino o un’estensione di dominio insolita. Una buona regola è digitare l’indirizzo direttamente nel browser o usare esclusivamente l’app ufficiale della piattaforma, evitando di cliccare su link da pubblicità o messaggi.
Quando un’offerta sembra “troppo bella per essere vera”, vale la pena fare un passo in più: verificare la stessa struttura o servizio su un altro sito, leggere recensioni da fonti diverse e passare le fotografie attraverso una ricerca inversa per immagini, ad esempio con Google Lens.
Se le stesse foto compaiono associate a località completamente diverse, è un segnale d’allarme molto serio. La dottoressa Sarah Mitchell dell’Università di Cambridge, esperta di sicurezza informatica, raccomanda di dedicare alla prenotazione la massima attenzione senza fretta. Verificare le fotografie e l’indirizzo del sito richiede pochi minuti, ma può determinare se trascorrerai le vacanze nel posto dei tuoi sogni o al telefono con il servizio antifrode della banca.
Cosa fare se hai già pagato i truffatori
Se hai effettuato un bonifico verso un conto fraudolento o hai inserito i dati della tua carta su un sito falso, il tempo è il fattore decisivo. Più velocemente reagisci, maggiori sono le possibilità di limitare i danni. Gli specialisti del Centro Europeo per la Sicurezza Informatica consigliano di procedere in modo sistematico.
Contatta immediatamente la tua banca e segnala la transazione sospetta. Chiedi il blocco della carta di pagamento e controlla le ultime operazioni. Raccogli tutte le prove disponibili: e-mail, SMS, screenshot, ricevute dei trasferimenti. Sporgi denuncia alla polizia e all’organismo competente per la criminalità informatica nel tuo Paese.
Contatta anche la piattaforma autentica — Airbnb, Booking.com o Expedia — per informarla del furto di identità del suo marchio. Le banche non sempre rimborsano le somme perdute, poiché tecnicamente è la vittima stessa ad autorizzare il pagamento. Tuttavia segnalare il caso ha comunque senso: alcune istituzioni avviano procedure specifiche e la carta bloccata smette di rappresentare un rischio futuro. Certi istituti dispongono di reparti antifrode specializzati che possono supportare il tentativo di recupero del denaro, soprattutto se si agisce rapidamente.
Perché le truffe sulle prenotazioni funzionano così bene
Il settore dei viaggi è un terreno ideale per i criminali. Le persone sono entusiaste per la partenza imminente, fanno più cose contemporaneamente, gestiscono il budget, tengono d’occhio le offerte. In questo stato è più facile cliccare sul primo annuncio o sul link che arriva per e-mail senza pensarci troppo.
I ricercatori di psicologia comportamentale avvertono che sotto stress e pressione temporale la nostra capacità di riconoscere segnali sospetti si riduce sensibilmente. In più le piattaforme di prenotazione inviano già di per sé un gran numero di notifiche: cambi di orario dei voli, conferme di soggiorno, avvisi di pagamento. Per un utente comune è difficile distinguere all’istante una comunicazione autentica da un’imitazione ben costruita.
Ed è esattamente questo l’obiettivo dei truffatori: confondersi nel normale flusso di informazioni legato ai viaggi. Vale la pena ricordare che i marchi noti non sono il bersaglio, ma l’esca. Aziende come Airbnb, Booking.com o Expedia investono ingenti risorse nella sicurezza, ma i criminali aggirano i loro sistemi attaccando direttamente gli utenti, fingendosi quelle stesse aziende. Questo significa che nessuna tecnologia avanzata lato piattaforma può sostituire la prudenza di base al momento della prenotazione. Ci penserai la prossima volta che pianifichi una vacanza?
