1. Durante la chiamata sospetta
- Non concedere accesso remoto a nessun operatore che si presenta come Booking, Expedia, OTA o banca.
- Non comunicare password, codici OTP o PIN per nessun motivo.
- Annotare il numero di telefono e il nome dichiarato dell’operatore.
- Chiudere subito la chiamata se viene chiesto di scaricare programmi (AnyDesk, TeamViewer, ecc.).
2. Se l’accesso remoto è già stato concesso
- Disconnettere subito internet (staccare il cavo o disattivare il Wi-Fi).
- Chiudere la sessione remota e disinstallare il software usato.
- Avvisare immediatamente il titolare / referente IT.
3. Azioni immediate di sicurezza
- Cambiare tutte le password: Booking, caselle email, gestionali OTA, home banking.
- Attivare l’autenticazione a due fattori (2FA) dove disponibile.
- Controllare le carte virtuali Booking e bloccare/rigenerare quelle a rischio.
- Verificare movimenti bancari e OTA per eventuali accessi o pagamenti sospetti.
- Eseguire una scansione antivirus/antimalware o richiedere un’analisi forense del PC.
4. Segnalazioni obbligatorie
- Booking.com (supporto Partner Centre) → segnalare tentativo di frode.
- Polizia Postale → presentare denuncia con dettagli (numero chiamata, screenshot, log).
- Banca/istituto di pagamento → avvisare di possibili compromissioni.
- Referente privacy aziendale (DPO) → valutare eventuale violazione GDPR.
5. Prevenzione futura
- Formare il personale: nessun OTA legittimo chiede accesso remoto ai PC.
- Esporre un avviso interno: “Non dare mai password o accessi remoti al telefono”.
- Usare PC separati: uno solo per OTA/pagamenti, protetto da antivirus e aggiornamenti regolari.
- Attivare log di sicurezza e notifiche sugli account OTA.