Sommario
I criminali informatici stanno trovando nuovi modi per truffare i viaggiatori, secondo un rapporto di Check Point Research, la divisione di Intelligence sulle minacce di Check Point Software. Il rapporto evidenzia una crescente tendenza dei criminali informatici che offrono false prenotazioni di voli, prenotazioni di hotel falsi, punti fedeltà rubati e credenziali compromesse.
Con i prezzi dei viaggi alle stelle e un’attuale inflazione globale, i viaggiatori sono sempre alla ricerca di offerte dell’ultimo minuto, speciali o sconti che possano consentire loro di godersi una vacanza. I criminali stanno sfruttando questo desiderio di evasione, approfittando dell’abbassamento della guardia delle persone per massimizzare i loro profitti con una serie di attività illegali.
Ladri di account di viaggiatori
Uno dei metodi utilizzati da questi criminali informatici è quello di offrire credenziali rubate da account personali di hotel e compagnie aeree o punti accumulati che possono essere utilizzati per l’acquisto di biglietti o pernottamenti in hotel. Queste credenziali rubate vengono offerte gratuitamente o vendute su forum del dark web. Alcuni esempi di questi account sono Marriott, Delta e AA hotels. I criminali informatici utilizzano anche strumenti per attacchi a forza bruta per rubare gli account di hotel, come nel caso dell’hotel Radisson, con l’obiettivo finale di accedere a account con carte di pagamento collegate o più punti fedeltà.
Diffidare dalle agenzie viaggi con troppi sconti
Un’altra tattica è la creazione di agenzie di viaggi false nel mercato underground russo. Queste agenzie fraudolente vendono biglietti aerei e prenotazioni di hotel a prezzi scontati del 45-50%, ma queste offerte vengono commissionate utilizzando account rubati. Il metodo del phishing rimane un modo di successo per i criminali informatici per rubare i dati degli utenti, preferibilmente finanziari, e con essi rubare denaro e generare transazioni fraudolente.
Come proteggersi dalle truffe di viaggio online
Il rapporto offre alcuni consigli per aiutare i viaggiatori a proteggersi dalle truffe di viaggio online, ad esempio:
- Diffidare delle offerte più strabilianti. I truffatori utilizzano offerte allettanti per attirare viaggiatori ignari. Se un’offerta sembra troppo bella per essere vera, probabilmente non lo è, quindi, in questi casi, essere cauti è sempre la scelta migliore.
- Utilizzare metodi di pagamento sicuri. Quando si prenota un viaggio online, sarebbe buona norma utilizzare un metodo di pagamento sicuro come la carta di credito o PayPal, poiché questi metodi offrono maggiori garanzie di protezione e facilitano la contestazione di eventuali transazioni non autorizzate.
- Verificare la presenza di “https”. Assicurarsi che il sito web abbia la dicitura “https” all’inizio dell’URL, che indica che il sito dispone di un certificato SSL, ciò significa che i dati immessi sono criptati e di conseguenza più sicuri.
- Assicurarsi di sapere da chi stiamo acquistando. Controllare sempre a fondo il sito web su cui stiamo acquistando, guardando le recensioni degli altri utenti e cercando su internet se qualcuno ha già sentito parlare dell’azienda da cui si vuole comprare.
- Controllare gli indirizzi web. Fare sempre un doppio check degli indirizzi e-mail, dei link e dei nomi di dominio per capire se corrispondono. Ad esempio, se un’e-mail sembra provenire da American Airlines, ma il dominio dell’indirizzo e-mail non contiene “americanairlines.com”, è probabile che si tratti di una email di phishing.
Conoscere per poter difendersi
In conclusione, il rapporto suggerisce una riflessione finale inquietante: mentre Internet ha reso i viaggi più accessibili e convenienti, ha anche reso più facile per i cybercriminali truffare i viaggiatori ignari, per questo è importante rimanere vigili e prendere precauzioni per proteggersi dalle truffe di viaggio.
Per continuare a rimanere informati sui rischi del mondo digitale leggere qui un altro articolo sulle frodi smascherate dal Check Point Research.