{"id":664,"date":"2025-08-03T13:06:58","date_gmt":"2025-08-03T11:06:58","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=664"},"modified":"2025-08-03T13:06:58","modified_gmt":"2025-08-03T11:06:58","slug":"truffe-su-booking-com-cosa-sta-succedendo","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/truffe-su-booking-com-cosa-sta-succedendo\/","title":{"rendered":"Truffe su Booking.com: cosa sta succedendo?"},"content":{"rendered":"\n<h3 class=\"wp-block-heading\">1. Account hotel compromessi, chat false in-app<\/h3>\n\n\n\n<p>Negli ultimi mesi, un numero crescente di strutture alberghiere ha subito attacchi di phishing. Cybercriminali riescono a compromettere gli account dei partner, accedendo al sistema di messaggistica interno. Da l\u00ec inviano richieste fraudolente di pagamento ai clienti, che sembrano perfettamente legittime perch\u00e9 vengono recapitate tramite l\u2019app ufficiale Booking.com .<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Messaggi urgenti con link fasulli<\/h3>\n\n\n\n<p>I messaggi (sia nella chat che via email) suggeriscono ai viaggiatori di aggiornare i dati della carta di credito oppure che la loro prenotazione sar\u00e0 cancellata se non agiscono in poche ore. Tutti conoscono i dettagli della prenotazione: motivo per cui risultano verosimili .<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Svuotamento della virtual card dei clienti<\/h3>\n\n\n\n<p>Diversi utenti hanno segnalato di essere stati indotti a inserire i dati della carta su siti clonati. In alcuni casi, il furto ha portato alla convocazione automatica dell\u2019addebito completo sul conto: fino a \u20ac700\u2011900 a persona, con perdite anche superiori in casi pi\u00f9 gravi .<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udd0d Casi reali condivisi da utenti<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Un utente rimuove volutamente l\u2019email associata e scopre prenotazioni non autorizzate in Asia usando i propri crediti wallet, senza alcuna notifica da parte del servizio clienti .<\/li>\n\n\n\n<li>Un altro utente ha visto il proprio Genius Level abbassato e il credito del portafoglio sparire dopo che l\u2019account era stato compromesso da un link di phishing .<\/li>\n\n\n\n<li>Moltissimi testimoniano di aver ricevuto messaggi via chat Booking dopo aver pagato anticipatamente, solo per rendersi conto poi che si trattava di una truffa .<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udd75\ufe0f Le cause principali<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Phishing sofisticato targeting strutture alberghiere<\/strong>, approfittando di personale poco attento o vulnerabilit\u00e0 del sistema ospitante . <\/li>\n\n\n\n<li><strong>Tecnica \u201cClickFix\u201d<\/strong>: invogliano l\u2019utente a eseguire comandi apparentemente innocui che in realt\u00e0 installano malware e rubano dati sensibili .<\/li>\n\n\n\n<li><strong>Assenza o carenza di 2FA<\/strong> per il login dei partner Booking, facilitando accessi non autorizzati agli account hotel .<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udd10 Consigli per proteggersi<\/h2>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Non cliccare link in email o chat<\/strong> che chiedono dati della carta: Booking.com non richieder\u00e0 mai tali informazioni al di fuori del tuo account personale .<\/li>\n\n\n\n<li><strong>Contatta direttamente l\u2019hotel<\/strong> con canali esterni (telefono o sito ufficiale) se ricevi comunicazioni sospette.<\/li>\n\n\n\n<li><strong>Pagamento sempre interno alla piattaforma Booking.com<\/strong>, tramite il loro portale ufficiale.<\/li>\n\n\n\n<li><strong>Blocca immediatamente la carta<\/strong> se sospetti una truffa e contatta la banca per richiedere un chargeback.<\/li>\n\n\n\n<li><strong>Segnala l\u2019incidente<\/strong>: contatta il supporto ufficiale Booking, le autorit\u00e0 (es. Action Fraud, Polizia Postale, istituti omologhi) e il proprio istituto bancario .<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udcc8 Dati e scenari<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Tra giugno 2023 e settembre 2024, vittime hanno perso complessivamente quasi <strong>\u00a3370.000<\/strong> (~\u20ac430.000), con una media di circa <strong>\u00a3700<\/strong> per persona.<\/li>\n\n\n\n<li>In Australia il fenomeno \u00e8 cresciuto del <strong>900\u202f% in 18 mesi<\/strong>, con attacchi generati da phishing basati su AI sempre pi\u00f9 convincenti .<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\">\u2705 Conclusione<\/h3>\n\n\n\n<p>Le truffe tramite Booking.com non sono attacchi alla piattaforma infine, ma compromettono gli account delle strutture alberghiere o tramite phishing sofisticato. Di conseguenza, i messaggi fraudolenti appaiono ufficiali e ben dettagliati. Gli utenti credono siano legittimi e rischiano di inserire dati sensibili tramite link esterni.<\/p>\n\n\n\n<p>La sicurezza personale passa attraverso:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>l\u2019uso esclusivo dei canali ufficiali,<\/li>\n\n\n\n<li>la sospensione immediata della carta di credito,<\/li>\n\n\n\n<li>la segnalazione tempestiva di anomalie.<\/li>\n<\/ul>\n\n\n\n<p>\u00c8 essenziale che Booking.com implementi misure pi\u00f9 forti come la <strong>2\u2011FA obbligatoria<\/strong> per i partner, il monitoraggio attivo degli accessi e l\u2019educazione alla sicurezza digitale. Fino ad allora, la prudenza resta l\u2019unico scudo efficace.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>1. Account hotel compromessi, chat false in-app Negli ultimi mesi, un numero crescente di strutture alberghiere ha subito attacchi di phishing. Cybercriminali riescono a compromettere gli account dei partner, accedendo &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17,9,12,16,10],"tags":[],"class_list":["post-664","post","type-post","status-publish","format-standard","hentry","category-informazioni-varie","category-phishing","category-software","category-tentativo-truffa","category-virustrojanecc"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/664","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=664"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/664\/revisions"}],"predecessor-version":[{"id":665,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/664\/revisions\/665"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=664"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=664"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=664"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}