Tentativo di truffa tramite finto supporto tecnico OTA: rischi, segnalazioni e prime azioni

Pubblicato il di

Un nostro cliente ha ricevuto una telefonata da un presunto operatore di un OTA (Online Travel Agency) che chiedeva l’accesso remoto al PC “per fare aggiornamenti”. In realtà, una volta collegato, l’individuo ha tentato di accedere ai sistemi di pagamento e alle carte virtuali di Booking.com. Si tratta di un classico caso di social engineering e remote access scam.

Rischi principali

  1. Furto di credenziali – Durante la sessione remota l’attaccante può rubare username e password salvati sul PC (posta, portali OTA, conti bancari).
  2. Accesso ai sistemi di pagamento – L’obiettivo era chiaramente monetario: rubare i dati delle carte virtuali di Booking o altri metodi di incasso.
  3. Installazione di malware – L’attaccante, avendo avuto accesso remoto, potrebbe aver installato software nascosto per mantenere un accesso persistente o per registrare i tasti digitati (keylogger).
  4. Compromissione di dati sensibili – Documenti, contratti, anagrafiche clienti o altre informazioni riservate potrebbero essere state copiati.
  5. Uso dell’identità aziendale – In casi più gravi, gli attaccanti possono usare le credenziali sottratte per accedere a Booking o ad altri OTA, modificare disponibilità, prezzi, o truffare a nome della struttura.

A chi segnalare l’accaduto

  • Booking.com – Tramite l’account Partner Centre o contattando il supporto, per segnalare il tentativo di frode e verificare accessi sospetti.
  • Polizia Postale – È importante fare denuncia/querela per frode informatica (art. 640-ter c.p.).
  • Banca / circuito delle carte virtuali – Se ci sono carte compromesse o sospette transazioni, avvisare immediatamente l’istituto.
  • Eventuale DPO o referente privacy aziendale – Per valutare se l’incidente comporta un rischio di violazione dei dati personali (GDPR → notifica al Garante entro 72h se necessario).

Prime azioni da fare subito

  1. Interrompere ogni accesso remoto – Disinstallare eventuali software di controllo remoto installati (AnyDesk, TeamViewer, ecc.).
  2. Cambiare tutte le password – In particolare: Booking, caselle email aziendali, conti bancari, gestionali OTA. Usare 2FA se disponibile.
  3. Verificare movimenti sospetti – Controllare transazioni sulle carte virtuali e accessi recenti all’account Booking.
  4. Analizzare il PC compromesso – Con un antivirus aggiornato o, meglio, un’analisi forense per capire se siano stati installati malware o backdoor.
  5. Bloccare e rigenerare le carte virtuali – Se l’accesso alle carte di Booking è stato esposto, chiedere la sostituzione o il blocco immediato.
  6. Formazione del personale – Spiegare ai dipendenti che nessun OTA legittimo chiede mai accesso remoto ai PC per “aggiornamenti”: è un chiaro segnale di truffa.

In sintesi:
Il rischio principale è il furto di credenziali e dati di pagamento. L’incidente va subito segnalato a Booking, Polizia Postale e banca, con contestuale messa in sicurezza del PC e cambio di tutte le credenziali.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *