Fino a qualche anno fa ci saremmo affidati a un'agenzia viaggi, che ci avrebbe trovato biglietti aerei, posto in hotel e quant'altro fosse necessario a rendere speciale la nostra vacanza. Il web, invece, ha modificato radicalmente il modo in cui prenotiamo le vacanze: grazie ai portali per confrontare le tariffe aeree o per trovare appartamenti e stanze possiamo organizzare vacanze low cost online, senza bisogno di intermediari di alcun genere. Attenzione però: il rischio truffa da parte di hacker e cybercriminali può essere dietro l'angolo.
Va detto che la maggior parte dei siti Internet per prenotare le vacanze online sono molto affidabili e garantiscono un buon livello di sicurezza informatica per gli utenti. Però, con la crescita del fenomeno dei pacchetti viaggi online, anche gli hacker hanno iniziato a interessarsi agli utenti vogliosi di una vacanza creando truffe e attacchi informatici ad hoc. Riconoscere i rischi delle prenotazioni online per fortuna non è difficile e anche un utente meno esperto prestando un po' di attenzione può evitare di cadere nella trappola.
Attenzione al finto Airbnb
Airbnb è uno dei portali più utilizzati da chi progetta una vacanza e vorrebbe vivere in città (e vivere la città) come se fosse un abitante tra tanti. Senza dimenticare che, conoscendo i giusti trucchetti, AirBnb permette di risparmiare sui costi di pernottamento e soggiorno e organizzare vacanze online a basso costo. Il successo della piattaforma per case vacanza ha ovviamente attirato le attenzioni dei cybercriminali, pronti a sfruttare a loro favore il "sistema AirBnb".
Può capitare, ad esempio, di imbattersi in siti identici a quello ufficiale, ma con una URL completamente differente. Gli esperti di sicurezza informatica di Kaspersky, ad esempio, si sono imbattuti nel sito Airbnb.com.rooms-long-term-rent.online, un portale di phishing creato per rubare soldi e credenziali di ignari utenti. Spesso gli utenti cascano nella truffa del falso Airbnb perché propone offerte irrinunciabili come case con piscina privata, attici di lusso nelle capitali europee e annunci simili per delle cifre irrisorie. Il problema non trascurabile è che queste case non esistono perciò se noi pagassimo online per avere l'appartamento una volta giunti a destinazione ci ritroveremo per strada.
Oltre a questo, c'è da tenere in considerazione il fenomeno delle false inserzioni create direttamente all'interno di AirBnb. A differenza di quanto si possa pensare, infatti, il fenomeno delle truffe su AirBnb è molto diffuso e colpisce migliaia di utenti ogni anno. Lo schema è, a grandi linee, lo stesso descritto in precedenza: i cybertruffatori creano falsi annunci per appartamenti di lusso sul portale di case vacanza (e anche su altri portali analoghi, ovviamente), riuscendo a intercettare la forte domanda di appartamenti nelle grandi città di tutto il mondo. Prima che il viaggiatore possa accorgersi di essere vittima di una truffa, il criminale è già sparito con il gruzzolo della sua malefatta.
Proteggi i tuoi account di viaggio
Anche se abbiamo già prenotato diverse vacanze online, ciò non vuol dire che possiamo ritenerci automaticamente al riparo da tentativi di truffe online. Quando ci sono di mezzo soldi e dati personali, infatti, non bisogna mai abbassare la guardia. Potremmo farci ingannare da un attacco phishing come quello appena descritto e "regalare" ai cybercriminali le nostre credenziali di accesso ad AirBnb (o qualunque altro sito per prenotare vacanze online). In questo modo gli hacker potranno avere accesso diretto al nostro profilo e tutti i suoi dati, inclusi quelli della carta di credito.
Come possiamo impedire che un hacker possa prendere possesso dei nostri account online? Semplice, basta seguire poche regole di buon senso e il gioco è fatto. Per prima cosa, proteggiamo sempre il nostro profilo con una password sicura, meglio se alfanumerica o, meglio ancora, una passphrase. In secondo luogo, attiviamo quando possibile l'autenticazione in due passaggi, che richiederà l'inserimento di un secondo codice numerico (ricevuto via SMS o creato con app) per poter accedere al nostro profilo. Infine, prestiamo molta attenzione alle e-mail che ci arrivano: alle volte gli hacker tentano degli attacchi phishing via posta elettronica con i quali provano a convincerci che dobbiamo aggiornare i nostri dati. Ovviamente si tratta di un'informazione non vera e l'unico scopo dei cyber criminali è quello di rubare le nostre password.
Attenzione ai biglietti aerei online
I finti biglietti aerei in regalo o i siti di finte compagnie aeree sono tra gli strumenti preferiti dagli hacker per ingannare gli utenti. Nell'ultimo periodo, ad esempio, i cybercriminali creano falsi post sui social network (oppure messaggi da far girare via WhatsApp a mo' di catena di Sant'Antonio) con fantomatiche lotterie nelle quali le compagnie aeree – RyanAir, EasyJet, Alitalia solo per citarne alcune – regalerebbero due biglietti aerei a chi fornisce i suoi dati personali. Inutile dire che si tratta di un tentativo di furto telematico, nel quale gli hacker puntano a impossessarsi dei nostri dati personali, compiendo così un furto di identità.
Anche nel caso della prenotazione dei biglietti aerei online dobbiamo fare molta attenzione alla URL del portale cui ci stiamo collegando. Spesso infatti gli hacker generano dei finti siti che si assomigliano ad Alitalia, Iberia, AirFrance e così via. Inutile dire che se acquistiamo un volo su questi siti web fasulli non riceveremo nessun biglietto, semplicemente avremo perso i nostri soldi.
3 luglio 2018