Reservation hijacking: attenzione alla truffa che sfrutta le prenotazioni online

Hotel giusto, date corrette e un messaggio che arriva al numero o all’indirizzo email usato per la prenotazione. È proprio questa la "combo" che rende ancora più insidioso il cosiddetto "reservation hijacking", una truffa che sfrutta dati reali dei viaggiatori per convincerli a pagare somme non dovute o a condividere informazioni sensibili.

La recente violazione dei dati che ha coinvolto Booking.com ha reso questo schema più difficile da riconoscere: nomi, indirizzi email, numeri di telefono e dettagli relativi a prenotazioni passate e presenti possono bastare per costruire comunicazioni molto più convincenti di un normale tentativo di phishing. La società ha precisato che non sarebbero state coinvolte informazioni finanziarie, ma ha avvisato i clienti interessati del rischio più elevato di nuove frodi.

Secondo quanto riportato dalla BBC, alcuni utenti hanno già segnalato la ricezione di messaggi sospetti dopo l’episodio. Booking.com ha dichiarato di aver aggiornato i PIN delle prenotazioni e di aver inviato comunicazioni agli utenti coinvolti, senza però indicare quante persone siano state interessate né in quali aree geografiche.

LIl meccanismo del reservation hijacking è semplice, ma efficace proprio perché parte da informazioni autentiche. Il truffatore si presenta come un hotel, una compagnia di noleggio o un altro servizio collegato al viaggio e usa dettagli reali della prenotazione per sembrare affidabile. A quel punto può sostenere che ci sia un problema con il pagamento, che la prenotazione rischi di essere cancellata o che serva una conferma urgente per completare la procedura.

La richiesta finale riguarda quasi sempre denaro o dati di pagamento: un bonifico, l’inserimento dei dati della carta su una pagina non ufficiale o una comunicazione fuori dai canali previsti dalla prenotazione originale. Il contatto può arrivare via email, SMS, telefono o WhatsApp e spesso introduce un senso di urgenza, pensato per ridurre il tempo a disposizione della vittima per verificare.

Booking.com è da tempo un obiettivo frequente per i truffatori. In passato, molte campagne passavano dalla compromissione degli account delle strutture ricettive, usati poi per inviare email e messaggi di phishing ai clienti. Quanto accaduto cambia però lo scenario: chi organizza la truffa può contattare direttamente i viaggiatori, usando dati reali per rendere la richiesta molto più credibile.

Booking.com ha specificato che non chiederà mai agli ospiti di condividere i dati della carta di credito via email, telefono, WhatsApp o SMS e non chiederà mai di effettuare un bonifico diverso dalle condizioni di pagamento indicate nella conferma della prenotazione. È uno dei primi segnali da valutare: se la richiesta esce dai canali o dalle modalità previste, va considerata sospetta anche quando contiene informazioni corrette sul viaggio.

In caso di dubbio, la scelta più sicura è interrompere la conversazione e ricontattare direttamente la struttura o il servizio attraverso i canali ufficiali, senza cliccare sui link e senza usare numeri o riferimenti presenti nel messaggio ricevuto. Lo stesso vale per le comunicazioni: meglio restare, quando possibile, nelle app e nei sistemi ufficiali, perché chi prova a sottrarre denaro tende spesso a spostare la vittima fuori dagli ambienti verificati.

Restano sempre valide anche le misure di sicurezza di base: password forti e uniche, credenziali mai condivise, attenzione alle informazioni pubblicate sui social e autenticazione a due fattori dove disponibile, compresa Booking.com. Anche un post con la destinazione della prossima vacanza o un conto alla rovescia prima della partenza può offrire ai truffatori dettagli utili per rendere più credibile un contatto fraudolento.

CLICCA QUI PER CONTINUARE A LEGGERE