Con milioni di italiani alle prese con le prenotazioni estive, torna l’allarme sulle truffe legate a Booking.com. Negli ultimi giorni sono aumentate le segnalazioni di utenti che, dopo aver effettuato una regolare prenotazione, hanno ricevuto messaggi WhatsApp, email o SMS con la richiesta di effettuare un nuovo pagamento per confermare il soggiorno. Si tratta di una sofisticata campagna di phishing, ribattezzata “breach Booking”, che sfrutta informazioni reali sulle prenotazioni per rendere il raggiro estremamente credibile.
Come funziona la truffa
Il meccanismo è particolarmente insidioso perché il messaggio contiene dati autentici: nome dell’ospite, struttura prenotata, date del soggiorno e perfino il numero della prenotazione. I truffatori si spacciano per l’hotel o per Booking e sostengono che il pagamento non sia andato a buon fine oppure che sia necessario confermare la carta di credito entro poche ore per evitare la cancellazione della prenotazione.
Il link contenuto nel messaggio rimanda però a un sito clone, praticamente identico a quello ufficiale di Booking, progettato per rubare i dati della carta di pagamento e le credenziali dell’utente. Una volta inserite le informazioni, i criminali possono effettuare addebiti o utilizzare i dati per ulteriori frodi.
Perché i truffatori conoscono i dettagli della prenotazione
Secondo gli esperti, nella maggior parte dei casi non viene violata direttamente la piattaforma di Booking. I cybercriminali riescono invece a compromettere gli account delle strutture ricettive attraverso campagne di phishing rivolte agli albergatori. Una volta ottenuto l’accesso ai sistemi di gestione delle prenotazioni, possono visualizzare le informazioni dei clienti e contattarli fingendosi la struttura alberghiera.
È proprio la presenza di dati reali a rendere questa truffa molto più difficile da riconoscere rispetto alle tradizionali email di phishing.
Come difendersi
Gli esperti consigliano di non cliccare mai sui link ricevuti via email, SMS o WhatsApp che invitano a ripetere un pagamento o a inserire nuovamente i dati della carta. In caso di dubbi è preferibile accedere direttamente all’app o al sito ufficiale di Booking oppure contattare la struttura utilizzando i recapiti presenti sulla piattaforma.
Se si è già inserito i dati della carta sul sito fraudolento, è importante bloccare immediatamente il metodo di pagamento, contattare la propria banca, presentare denuncia alla Polizia Postale e informare Booking dell’accaduto.
L’allarme delle associazioni dei consumatori
L’associazione Codici Lombardia ha raccolto numerose segnalazioni nelle ultime settimane e invita i consumatori a prestare la massima attenzione, soprattutto in questo periodo dell’anno, quando le prenotazioni per le vacanze aumentano sensibilmente. La raccomandazione è semplice: Booking non chiede mai di confermare un pagamento attraverso link inviati via WhatsApp, SMS o email. Qualsiasi richiesta di questo tipo deve essere considerata sospetta e verificata esclusivamente tramite i canali ufficiali della piattaforma.
