Hai già prenotato le vacanze?Attenzione a questa nuova perfida truffa su Booking
Martin Abgottspon
15.6.2025
Booking.com è attualmente oggetto di tentativi di phishing.
booking.com
Si fingono hotel, si camuffano nella chat ufficiale di Booking.com e rubano i dati delle carte di credito. I cybercriminali sfruttano il periodo delle vacanze per nuove truffe.
Martin Abgottspon
15.06.2025, 06:00
15.06.2025, 18:04
Martin Abgottspon
Hai fretta? blue News riassume per te
I criminali utilizzano la chat ufficiale dell'app Booking.com per inviare messaggi falsi a nome dei fornitori di alloggi e per rubare i dati delle carte di credito.
I consumatori dovrebbero essere vigili quando ricevono richieste di pagamento, controllare attentamente l'URL e verificare i messaggi sospetti direttamente con la piattaforma o la struttura ufficiale.
L'attesa per le vacanze estive è attualmente un po' smorzata per molti turisti che prenotano online.
Gli utenti della piattaforma Booking.com, infatti, ricevono sempre più spesso messaggi che chiedono di inserire nuovamente i dati della carta di credito poco prima del viaggio.
Quella che sembra una richiesta innocua da parte della struttura si rivela un sofisticato attacco di phishing.
Ingannevolmente genuino nella chat ufficiale
I messaggi raggiungono le persone colpite direttamente tramite la chat integrata dell'app di Booking.com, un canale di cui molti viaggiatori si fidano.
«Questo rende il tentativo di frode particolarmente difficile da riconoscere», avverte Kathrin Bartsch del centro di consulenza per i consumatori della Bassa Sassonia.
Il contenuto sembra plausibile: l'alloggio chiede un «controllo della carta di credito» e viene fornito un link. Ma chi clicca cade nella trappola e invia i propri dati di pagamento direttamente ai criminali.
In un caso recente, una vittima si è vista addebitare illegalmente un importo di 200 euro sulla propria carta di credito. A quanto pare, i truffatori hanno avuto accesso al canale di comunicazione che funge da collegamento diretto tra l'hotel e l'ospite.
Non è ancora chiaro come siano riusciti ad accedervi. È possibile che siano stati compromessi gli account della struttura alberghiera o che ci siano delle falle nella sicurezza dei servizi dei partner.
Non rispondete mai a questi messaggi, né in chat né per e-mail.
Screenshot watchlist-internet
I difensori dei consumatori consigliano prudenza
«Chiunque venga invitato a reinserire i dati di pagamento dovrebbe immediatamente insospettirsi e verificare il contatto attraverso altri canali», consiglia Bartsch.
Anche un'occhiata all'indirizzo web può essere rivelatrice. I link affidabili contengono lo schema «.booking.com/» tra il punto e la barra. Se questo elemento manca, è molto probabile che si tratti di un sito falso.
Gli esperti mettono in guardia anche dai tipici segnali di allarme, come saluti impersonali, linguaggio scorretto, formulazioni insolite e, soprattutto, pressioni temporali.
«Rispondete entro poche ore!»: formulazioni di questo tipo hanno lo scopo di esortare gli interessati a divulgare rapidamente i propri dati.
Come essere sicuri quando si prenotano le vacanze
Non inserite mai i dati della carta di credito tramite link nei messaggi, nemmeno sul portale ufficiale booking.com.
In caso di dubbio, contattate l'hotel per telefono o tramite un messaggio separato nel vostro account booking.com.
Prenotate e pagate direttamente solo tramite il sito o l'app ufficiale di booking.com.
Prestate attenzione alle recensioni e controllate attentamente il profilo della struttura.
Se un'offerta sembra troppo bella per essere vera, di solito lo è.
Se sono già state divulgate informazioni sensibili o sono stati rilevati addebiti non autorizzati, ogni minuto conta. La carta di credito può essere bloccata 24 ore su 24 direttamente dalla banca.
Le persone colpite dovrebbero inoltre controllare regolarmente gli estratti conto e segnalare immediatamente al fornitore della carta di credito eventuali addebiti sospetti.
La truffa dimostra che anche i canali apparentemente sicuri non sono una garanzia di protezione.
Se si ricevono messaggi che chiedono dati personali prima di andare in vacanza, è meglio farsi qualche domanda in più, piuttosto che partire col conto vuoto.