Estate, vacanze ed ecco che arriva una nuova truffa. Stanno circolando finti messaggi di hotel sul WhatsApp. E c’è un salto di qualità preoccupante: non si tratta più delle solite e-mail generiche piene di errori, ma di messaggi su WhatsApp costruiti su misura, con nome del viaggiatore, date del soggiorno e dettagli della prenotazione realmente corretti. A colpo d’occhio è difficilissimo capire che si tratta di una truffa e difendersi.
Come funziona la truffa dell’hotel su WhatsApp: messaggi su misura e false richieste di verifica
A lanciare l’allarme sono i ricercatori di Bitdefender Labs, che da settimane monitorano una campagna attiva in oltre dieci Paesi nel mondo. Il meccanismo è semplice: chi ha prenotato una camera riceve un messaggio che sembra arrivare direttamente dalla struttura scelta. Nel messaggio compaiono il nome dell’hotel, un logo verosimile e, soprattutto, informazioni reali sul soggiorno, come le date di check-in e check-out. Dettagli personali che rendono il messaggio molto credibile: la vittima riconosce dati corretti e abbassa la guardia. Il testo punta sull’urgenza: si parla di un pagamento da confermare, di un metodo di carta da aggiornare o di una prenotazione a rischio cancellazione se non si interviene subito. Ovviamente segue un link e se si clicca si viene indirizzati a una pagina che imita fedelmente il sito dell’albergo o di una piattaforma di prenotazione. A questo punto vengono richiesti i dati della carta di pagamento. E i truffatori hanno ciò che volevano. La truffa sta viaggiando solo su WhatsApp, non anche via e-mail o SMS e le lingue usate finora sono italiano, inglese, tedesco, francese, spagnolo, rumeno e polacco. Sono otto i marchi di hotel usati finora dai cybercriminali: Ramada by Wyndham, Hotel Leon D’Oro, Rihga Hotel Zest Takamatsu e altre catene e resort internazionali. Un elenco che si sta allungando…
Come difendersi e cosa fare se si cade nella trappola
Tra giugno e settembre le prenotazioni aumentano e quindi c’è un boom di dati reali in circolazione tra hotel, piattaforme e intermediari. In più chi sta per partire o è già in viaggio tende a rispondere più in fretta e con meno attenzione, soprattutto davanti a un messaggio con dati corretti e un tono di urgenza. Quindi è il momento perfetto per le truffe di questo tipo. Ma ci si può difendere. Innanzitutto, non bisogna mai dare i dati della carta di credito su WhatsApp e prima di cliccare su qualsiasi link, è bene contattare la struttura usando il numero di telefono ufficiale, oppure controllare lo stato della prenotazione accedendo direttamente all’area riservata della piattaforma usata per la prenotazione. È sempre fondamentale poi controllare l’indirizzo del link prima di aprirlo. Domini scritti in modo leggermente diverso da quello ufficiale, errori grammaticali, richieste eccessivamente urgenti e pagine che chiedono di inserire subito i dati della carta sono tutti segnali tipici di un sito-truffa. Se arriva un messaggio sospetto conviene poi segnalarlo a WhatsApp, bloccare il numero e avvisare la struttura usata come esca. Infine, durante i viaggi è bene fare attenzione al Wi-Fi pubblico e se possibile evitare di inserire dati sensibili connessi a reti non protette.
Se si cade in trappola e si danno i dati della propria carta di pagamento come fare? Per prima cosa contattare immediatamente la propria banca per bloccare la carta. Poi cambiare le password degli account collegati e monitorare con attenzione i movimenti del conto nei giorni successivi, segnalando subito qualsiasi operazione non riconosciuta.