I truffatori replicano le piattaforme di prenotazione con precisione inquietante
Sempre più spesso i viaggiatori non si trovano davanti a vere piattaforme di prenotazione, ma a siti perfettamente contraffatti che svuotano i loro conti bancari. I cybercriminali riproducono l’aspetto di portali come Airbnb, Booking.com ed Expedia, intercettano il traffico dai motori di ricerca e dagli annunci pubblicitari, per poi sparire con i tuoi dati personali e il tuo denaro.
Il fenomeno cresce di stagione in stagione e molte vittime scoprono la truffa solo in aeroporto o alla reception dell’hotel. Gli esperti di cybersicurezza avvertono che questi attacchi diventano sempre più sofisticati e difficili da smascherare.
I truffatori sfruttano in particolare l’aumento stagionale delle prenotazioni e la fiducia delle persone verso i marchi più conosciuti. Quando pianifichi una vacanza, pensi alla destinazione, al programma e ai bagagli — non al fatto che il sito su cui stai prenotando potrebbe essere falso. È esattamente questa distrazione ciò su cui i criminali contano.
Un falso Expedia e un biglietto aereo per l’India che non è mai esistito
Un caso emblematico è quello di una coppia britannica, descritto dalla BBC. I due credevano di prenotare un viaggio in India attraverso la nota piattaforma Expedia. Il sito sembrava convincente — logo, colori, layout, tutto corrispondeva all’originale. Pagarono circa 2.500 sterline, equivalenti a quasi 2.900 euro.
Solo in aeroporto scoprirono che nel sistema della compagnia aerea non esisteva alcuna prenotazione. I loro biglietti semplicemente non esistevano. Il denaro era finito nelle tasche dei truffatori, non sulla vera piattaforma.
Com’è stato possibile? Le vittime erano state reindirizzate verso un sito ingannevolmente identico all’originale. Dopo aver scelto un’offerta, erano state invitate a contattare un account WhatsApp di nome “Fly Expedia”. Il passo successivo: una richiesta di bonifico bancario anziché il pagamento attraverso il normale sistema sicuro della piattaforma. La truffa assomigliava a una classica prenotazione online — la differenza era che l’intera transazione aggirava il sistema di pagamento ufficiale e finiva direttamente sul conto dei criminali.
Le dimensioni del problema: migliaia di siti falsi e una perdita media di 2.700 euro
Un’indagine condotta nell’agosto 2024 da OpinionWay per Airbnb dimostra che il problema è tutt’altro che isolato. Ben il 48% dei francesi intervistati ha ammesso di essere stato vittima di queste pratiche o di conoscere qualcuno che lo era stato.
La perdita economica media in questi casi è stata stimata intorno ai 2.700 euro. Per molte famiglie equivale all’intero budget delle vacanze — a volte persino ai risparmi di diversi anni. Airbnb ha dichiarato che tra il marzo 2023 e il marzo 2024 è riuscita a rimuovere oltre 2.500 siti falsi che si spacciavano per la piattaforma. È importante sottolineare che si tratta solo dei siti segnalati — il numero reale potrebbe essere significativamente più alto.
I ricercatori di cybercriminalità evidenziano che questi attacchi utilizzano tecniche avanzate di phishing e domain spoofing. I truffatori registrano domini con variazioni minime rispetto agli indirizzi originali, che un utente comune non nota con una rapida occhiata.
Non solo Airbnb ed Expedia — anche Booking.com e le ferrovie nel mirino
Le truffe legate alle prenotazioni colpiscono anche altri operatori. L’associazione francese per la difesa dei consumatori UFC-Que Choisir segnala che la piattaforma Booking.com è stata particolarmente presa di mira, soprattutto nel periodo delle Olimpiadi di Parigi.
Secondo l’organizzazione, il numero di tentativi di truffa registrati connessi a questa piattaforma è aumentato di circa il 900% in un solo anno. Questo dimostra quanto i criminali sfruttino i grandi eventi, durante i quali tantissime persone prenotano alloggi in massa. Durante le Olimpiadi di Parigi molti visitatori sono caduti vittima di false offerte per hotel e appartamenti nel centro della città.
Gli obiettivi non si limitano agli alloggi. Anche i siti delle compagnie ferroviarie vengono attaccati, incluso quello dell’operatore ferroviario nazionale francese. Su internet compaiono pagine che si spacciano per portali ufficiali, attirando utenti con tessere sconto a prezzi nettamente inferiori a quelli ufficiali.
Più un marchio è conosciuto e maggiore è la stagione delle prenotazioni, più alta è la probabilità che qualcuno stia cercando di copiarlo in questo preciso momento per guadagnarci. I ricercatori di sicurezza digitale avvertono che le campagne di phishing dirette al settore dei viaggi rientrano tra le forme più redditizie di cybercriminalità.
Come funziona la truffa passo dopo passo
Lo schema è quasi sempre lo stesso, anche se i dettagli cambiano. I truffatori puntano sulla fretta, sulla fiducia verso marchi riconoscibili e sulla paura di perdere la prenotazione. Gli esperti di cybersicurezza delle aziende tecnologiche sottolineano che queste tattiche si evolvono costantemente.
I metodi più usati dai truffatori:
- Creazione di siti visivamente quasi identici alla piattaforma originale, ma con un indirizzo web diverso
- Acquisto di spazi pubblicitari sui motori di ricerca, in modo che il sito falso appaia in cima ai risultati organici
- Invio di email o SMS che imitano le comunicazioni delle piattaforme più note
- Reindirizzamento verso metodi di pagamento sospetti: bonifici bancari, link esterni, comunicazioni tramite app di messaggistica
- Minaccia di annullamento della prenotazione se la “conferma di pagamento” non avviene immediatamente
- Utilizzo di formule urgenti come “ultima stanza disponibile” o “l’offerta scade tra un’ora”
- Imitazione di email di conferma dall’aspetto ufficiale, complete di logo aziendale
- Creazione di falsi numeri di assistenza clienti simili a quelli originali
Un trucco classico è un messaggio che sembra provenire da Booking.com, con un indirizzo mittente simile a quello ufficiale. Nel testo viene comunicato che devi reinserire i dati della tua carta perché “il sistema ha rifiutato il pagamento”. Nell’email c’è un link che porta a una pagina indistinguibile dal vero pannello di accesso.
Una volta inseriti i dati della carta, il denaro inizia a sparire dal conto — e la vittima spesso se ne accorge solo dopo diverse ore o giorni. In modo analogo vengono proposte offerte “super convenienza” su biglietti o tessere sconto per i treni. Gli istituti finanziari registrano centinaia di casi simili ogni mese.
Come verificare di star prenotando sul sito giusto
Gli esperti di sicurezza e le piattaforme stesse sottolineano che poche semplici abitudini possono salvare il budget delle vacanze. Richiedono un po’ di attenzione, ma diventano rapidamente automatiche.
Prima di tutto vale la pena guardare la barra degli indirizzi del browser. I truffatori usano spesso indirizzi molto simili a quelli originali — con una lettera in più, un trattino o un’estensione di dominio insolita. Una buona regola è digitare l’indirizzo direttamente nel browser oppure utilizzare esclusivamente l’app ufficiale della piattaforma, invece di cliccare su link da annunci pubblicitari o messaggi.
È importante anche controllare la presenza del simbolo del lucchetto nella barra degli indirizzi, che indica una connessione sicura HTTPS. I siti truffaldini a volte non dispongono di un certificato di sicurezza valido. I ricercatori delle istituzioni che si occupano di cybersicurezza consigliano di installare estensioni del browser che avvisano in caso di domini sospetti.
Quando un’offerta sembra troppo bella per essere vera
Il budget limitato per le vacanze ti spinge a cercare buone occasioni. I truffatori lo sanno benissimo. Da qui i prezzi sospettosamente bassi su biglietti ferroviari, tessere sconto o alloggi nelle destinazioni turistiche più popolari nel pieno dell’alta stagione.
Se il prezzo è notevolmente più basso rispetto ad altri siti, vale la pena fare un passo in più: controlla lo stesso immobile o servizio su un’altra piattaforma, leggi le recensioni da diverse fonti e cerca le immagini con una ricerca visiva inversa — per esempio tramite Google Lens. Se le stesse foto compaiono in corrispondenza di destinazioni completamente diverse, è un segnale d’allarme molto forte.
Gli psicologi specializzati in economia comportamentale fanno notare che le persone euforiche per la pianificazione di una vacanza sono più inclini a decisioni affrettate. Verificare le foto e l’indirizzo del sito richiede pochi minuti, ma può fare la differenza tra trascorrere le vacanze nel luogo dei tuoi sogni o passarle al telefono con il servizio clienti della tua banca.
Cosa fare se hai già pagato i truffatori
Se hai effettuato un bonifico sul conto di un truffatore o hai inserito i dati della carta su un sito falso, ogni minuto conta. Prima reagisci, maggiori sono le possibilità di limitare il danno.
Contatta immediatamente la tua banca e segnala la transazione sospetta. Chiedi il blocco della carta di pagamento e controlla le transazioni recenti. Raccogli tutte le prove disponibili: email, SMS, screenshot, ricevute di bonifico.
Denuncia l’accaduto alla polizia e all’organo competente per la cybercriminalità nel tuo paese. Contatta anche la vera piattaforma — ad esempio Airbnb, Booking.com o Expedia — e informala che la sua identità di marchio è stata utilizzata in modo fraudolento.
Le banche non sempre rimborsano il denaro, poiché la vittima ha confermato personalmente il bonifico o il pagamento con carta. Vale comunque la pena segnalarlo — alcune istituzioni avviano procedure di indagine, e una carta bloccata cessa di rappresentare un rischio futuro. Gli esperti degli istituti finanziari raccomandano di controllare regolarmente i propri estratti conto e di attivare notifiche per tutte le transazioni.
Perché gli attacchi ai sistemi di prenotazione funzionano così bene
Prenotare un viaggio è un contesto ideale per i criminali. Le persone sono entusiaste della gita, fanno più cose contemporaneamente, tengono d’occhio il budget e pianificano la vacanza. In questo stato d’animo è più facile cliccare sul primo annuncio o sul primo link di un’email che si vede.
Le piattaforme di prenotazione inviano a loro volta molte notifiche: modifiche ai voli, conferme di soggiorno e pagamenti. Per un utente comune è difficile distinguere immediatamente una comunicazione autentica da un messaggio abilmente falsificato. Ed è esattamente ciò a cui mirano i truffatori — inserirsi nel normale flusso di informazioni che ruota attorno ai viaggi.
Vale anche la pena ricordare che i marchi conosciuti non sono il bersaglio, ma l’esca. Aziende come Airbnb, Booking.com ed Expedia investono massicciamente nella sicurezza, ma i criminali aggirano i loro sistemi e attaccano direttamente gli utenti spacciandosi per il marchio. Questo significa che anche la tecnologia più avanzata sul lato delle piattaforme non può sostituire la vigilanza di base al momento della prenotazione. La sottovaluterai ancora la prossima volta che pianifichi una vacanza?
