Truffa delle vacanze, risponde Booking: «Colpiti i sistemi informatici degli hotel»
Il portale a Tio.ch: «Siamo riusciti a limitare in modo significativo l'impatto. Non date mai i dati tramite WhatsApp»
BELLINZONA / BERNA - Nei giorni scorsi, davamo conto della disavventura vissuta da un nostro lettore. Dopo aver prenotato l’hotel tramite Booking.com, l’uomo aveva ricevuto su WhatsApp un messaggio da un numero sconosciuto in cui gli veniva chiesto di verificare la propria carta di credito. Un tentativo di truffa, nel quale, per fortuna, non è caduto.
I dati "trafugati" - Restava, però, il mistero di come le informazioni protette della prenotazione fossero state captate dai truffatori. Non un caso isolato: ad altri svizzeri è successo d'incappare nella medesima frode. Sollecitato da Tio.ch, Booking.com ha fatto chiarezza sulla vicenda.
Nessuna violazione dei nostri sistemi - «Non c'è stata alcuna violazione della sicurezza dei nostri sistemi - specificano - Siamo dispiaciuti per l'esperienza vissuta dal cliente. Dalla nostra verifica della prenotazione risulta che si sia trattato, almeno apparentemente, di un tentativo di phishing».
Compromesse alcune strutture partner - Nello specifico, «alcune strutture ricettive nostre partner sono state prese di mira da mail di phishing, che purtroppo hanno compromesso i loro sistemi locali, consentendo temporaneamente, in alcuni casi, ai criminali informatici di impersonare la struttura e comunicare con i clienti».
«Impatto limitato» - Il numero effettivo di strutture coinvolte da questa truffa rappresenta «una piccola frazione di quelle presenti sulla nostra piattaforma e siamo riusciti a limitare in modo significativo l'impatto sui nostri clienti e partner grazie a diverse misure».
L'impegno per combattere le frodi online (anche con l'IA) - Booking.com fa sapere di lavorare «proattivamente per supportare i nostri partner e i nostri clienti nella loro protezione, pure attraverso sistemi avanzati di rilevamento che aggiorniamo e miglioriamo costantemente utilizzando anche l'intelligenza artificiale per restare sempre un passo avanti rispetto all'evoluzione delle tattiche».
Il supporto - L’approccio è triplice: «Ridurre il tasso di successo degli attacchi, limitarne l’impatto e fornire ai partner conoscenze e strumenti per proteggersi, offrendo inoltre supporto dedicato tramite team di sicurezza specializzati che indagano sugli incidenti e forniscono indicazioni su recupero e protezione dei dati. Grazie ai nostri rigidi controlli, siamo in grado di rilevare e bloccare la stragrande maggioranza delle attività sospette prima che abbiano un impatto su partner o clienti».
I consigli - Se un cliente ha dubbi riguardo una richiesta di pagamento, «lo invitiamo a verificare attentamente i dettagli delle politiche di pagamento nella pagina della struttura e nella conferma di prenotazione, e a segnalare qualsiasi messaggio sospetto tramite il nostro servizio clienti attivo ventiquattro ore su ventiquattro, sette giorni su sette.
«Mai informazioni sensibili tramite WhatsApp» - Come regola generale, non sarà mai chiesto al cliente di «condividere informazioni sensibili come i dati della carta di credito via email, messaggi in chat, sms (incluso Whatsapp) o telefono».
