Di: DC I truffatori informatici sfruttano le prenotazioni alberghiere per ottenere dati delle carte di credito. Lo ha riportato sabato il quotidiano Blick. L’Ufficio federale della cybersicurezza, che monitora diverse modalità operative, indica che le segnalazioni di messaggi WhatsApp fraudolenti si sono triplicate: a maggio erano 23, contro le 8 di aprile. I malintenzionati sfruttano una fuga di dati dell’agenzia di viaggi online Booking avvenuta ad aprile e dispongono così di informazioni precise sui soggiorni passati. “Trucchi particolarmente perfidi e credibili”L’Ufficio federale della cybersicurezza ha potuto osservare due modalità. Nella prima le vittime ricevono un messaggio WhatsApp che sembra provenire da Booking o dall’hotel in cui si annuncia un rimborso per un errore. Per ricevere i soldi, bisogna cliccare su un link che apre un falso collegamento Twint e poi reindirizza a una pagina di phishing bancaria. Nella seconda modalità, i criminali ottengono accesso ai sistemi di prenotazione degli hotel tramite phishing o malware. Contattano i clienti attraverso messaggistica ufficiale, email o WhatsApp, sostenendo che la prenotazione verrà cancellata senza una verifica immediata della carta di credito.L’Ufficio federale della cybersicurezza, che definisce i trucchi usati dai malintenzionati “particolarmente perfidi e credibili”, raccomanda massima cautela: suggerisce di non cliccare sui link e di non inserire mai dati della carta di credito. In caso di dubbi, viene consigliato di accedere al proprio account tramite l’app ufficiale o di chiamare l’hotel con il numero cercato autonomamente. Se si è vittima di una truffa, si raccomanda di contattare immediatamente la banca per bloccare la carta. Se è già stato sottratto denaro, di sporgere denuncia alla polizia.“Era una truffa. Ben fatta però. Perché nel trambusto del ritorno, così a caldo, e visto che tutti i dati erano corretti, uno può tranquillamente cascarci”Tra le vittime, anche un uomo residente in Ticino, che alla RSI ha raccontato l’episodio. “L’11 maggio avevo appena lasciato l’hotel dove avevo soggiornato a Bordeaux. Ero sul tram che mi portava in aeroporto per tornare a casa in Ticino, quando ho ricevuto un messaggio sul mio WhatsApp: l’albergo mi comunicava che a causa di un disguido tecnico mi era stato fatturato un costo eccessivo e mi si garantiva il rimborso della differenza di 220 franchi. C’era un link nel quale inserire i dati della mia carta di credito. Poi però mi si è accesa la lampadina e mi sono detto: prima di inserire dati bancari in un sistema sconosciuto, meglio scrivere in Booking all’hotel e chiedere conferma”.Il messaggio ricevuto dalla vittima ticinese della tentata truffaRSIUn’intuizione che ha salvato la vittima dalla trappola del phishing. “Poco dopo l’hotel mi ha risposto che loro comunicano solo via Booking o via email. Insomma, era una truffa. Ben fatta però. Perché nel trambusto del ritorno, così a caldo, e visto che tutti i dati erano corretti, uno può tranquillamente cascarci”.
Fuga di dati Booking: triplicate le segnalazioni di truffa - RSI
Una vittima ticinese: “Ho ricevuto un messaggio su WhatsApp: conoscevano tutti i miei dati” - L’Ufficio federale della cybersicurezza monitora la situazione: a maggio sono arrivate 23 segnalazioni
TL;DRAI
Fuga dati Booking (aprile) alimenta truffe WhatsApp triplicate (23 vs 8): phishing e accesso hotel per rubare dati bancari. Per i CTO segnala rischi di data breach in supply chain e l'importanza di verifiche multi-layer per operazioni sensibili.
463 words~2 min read
