Truffe su Booking.com: cosa sta succedendo?

Pubblicato il di

1. Account hotel compromessi, chat false in-app

Negli ultimi mesi, un numero crescente di strutture alberghiere ha subito attacchi di phishing. Cybercriminali riescono a compromettere gli account dei partner, accedendo al sistema di messaggistica interno. Da lì inviano richieste fraudolente di pagamento ai clienti, che sembrano perfettamente legittime perché vengono recapitate tramite l’app ufficiale Booking.com .

2. Messaggi urgenti con link fasulli

I messaggi (sia nella chat che via email) suggeriscono ai viaggiatori di aggiornare i dati della carta di credito oppure che la loro prenotazione sarà cancellata se non agiscono in poche ore. Tutti conoscono i dettagli della prenotazione: motivo per cui risultano verosimili .

3. Svuotamento della virtual card dei clienti

Diversi utenti hanno segnalato di essere stati indotti a inserire i dati della carta su siti clonati. In alcuni casi, il furto ha portato alla convocazione automatica dell’addebito completo sul conto: fino a €700‑900 a persona, con perdite anche superiori in casi più gravi .

🔍 Casi reali condivisi da utenti

  • Un utente rimuove volutamente l’email associata e scopre prenotazioni non autorizzate in Asia usando i propri crediti wallet, senza alcuna notifica da parte del servizio clienti .
  • Un altro utente ha visto il proprio Genius Level abbassato e il credito del portafoglio sparire dopo che l’account era stato compromesso da un link di phishing .
  • Moltissimi testimoniano di aver ricevuto messaggi via chat Booking dopo aver pagato anticipatamente, solo per rendersi conto poi che si trattava di una truffa .

🕵️ Le cause principali

  • Phishing sofisticato targeting strutture alberghiere, approfittando di personale poco attento o vulnerabilità del sistema ospitante .
  • Tecnica “ClickFix”: invogliano l’utente a eseguire comandi apparentemente innocui che in realtà installano malware e rubano dati sensibili .
  • Assenza o carenza di 2FA per il login dei partner Booking, facilitando accessi non autorizzati agli account hotel .

🔐 Consigli per proteggersi

  1. Non cliccare link in email o chat che chiedono dati della carta: Booking.com non richiederà mai tali informazioni al di fuori del tuo account personale .
  2. Contatta direttamente l’hotel con canali esterni (telefono o sito ufficiale) se ricevi comunicazioni sospette.
  3. Pagamento sempre interno alla piattaforma Booking.com, tramite il loro portale ufficiale.
  4. Blocca immediatamente la carta se sospetti una truffa e contatta la banca per richiedere un chargeback.
  5. Segnala l’incidente: contatta il supporto ufficiale Booking, le autorità (es. Action Fraud, Polizia Postale, istituti omologhi) e il proprio istituto bancario .

📈 Dati e scenari

  • Tra giugno 2023 e settembre 2024, vittime hanno perso complessivamente quasi £370.000 (~€430.000), con una media di circa £700 per persona.
  • In Australia il fenomeno è cresciuto del 900 % in 18 mesi, con attacchi generati da phishing basati su AI sempre più convincenti .

✅ Conclusione

Le truffe tramite Booking.com non sono attacchi alla piattaforma infine, ma compromettono gli account delle strutture alberghiere o tramite phishing sofisticato. Di conseguenza, i messaggi fraudolenti appaiono ufficiali e ben dettagliati. Gli utenti credono siano legittimi e rischiano di inserire dati sensibili tramite link esterni.

La sicurezza personale passa attraverso:

  • l’uso esclusivo dei canali ufficiali,
  • la sospensione immediata della carta di credito,
  • la segnalazione tempestiva di anomalie.

È essenziale che Booking.com implementi misure più forti come la 2‑FA obbligatoria per i partner, il monitoraggio attivo degli accessi e l’educazione alla sicurezza digitale. Fino ad allora, la prudenza resta l’unico scudo efficace.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *