Gli hotel sono sempre più vulnerabili ai cyber criminali che duplicano i loro siti web per poter incassare illecitamente i soldi di prenotazioni fittizie. Nel mirino soprattutto le grandi catene di hotel!
Di recente, una nota celebrità del cinema è quasi rimasto vittima di una frode online, rischiando di perdere più di € 10.000 tramite un sito clonato dell’hotel di lusso Ritz-Carlton di Tenerife.
Il tutto è stato molto convincente, il sito clonato era persino migliore di quello vero e c’è stata una cospicua corrispondenza tra un certo Joaquin e l’attore in questione, traendolo in inganno e facendogli quasi fare il pagamento tramite bonifico.
La truffa funziona in questo modo: i cyber criminali acquistano un dominio simile a quello legittimo dell’hotel che vogliono replicare. Dopodiché cambiano i recapiti al sito web, aggiungendo dei link che portano a delle finte offerte speciali che sono disponibili solo se il pagamento avviene tramite bonifico bancario.
La famosa catena alberghiera in questione, è riuscita a togliere il sito fake da internet ma il problema non riguarda solo le Isole Canarie. Lo scorso luglio, sono stati clonati anche i siti web di famose catene come Sheraton e Hilton in altre destinazioni. Spesso il personale se n’è accorto soltanto quando sono stati contattati dai clienti vittime della truffa. Quando uno degli alberghi ha affrontato i cyber criminali, questi hanno chiesto $100.000 in bitcoin per chiudere più di 50 siti web clonati!
Gli esperti del cyber crimine sostengono che è troppo facile per i malintenzionati costruire siti falsi mentre è più difficile per gli hotel scovarli. Le catene alberghiere cercano di acquistare tutti i nomi di dominio associati al proprio marchio, ma i criminali sono sempre in agguato e cercano di sfruttare anche il minimo particolare che viene trascurato.
Come puoi proteggerti?
Innanzitutto, se ricevi un’email promozionale da un hotel o da una catena di alberghi, non cliccare subito sul link presente nel testo ma vai invece sul sito web dell’hotel e verifica se l’offerta è davvero valida. In secondo luogo, se stai cercando degli sconti, tieni presente che sei esattamente ciò che i truffatori stanno cercando.
Non essere troppo frettoloso e fai un po’ di lavoro investigativo prima di prenotare. Non pensare che un sito ben posizionato fra i risultati di Google sia automaticamente autentico: i siti clonati utilizzano una tattica chiamata “search-engine poisoning” (avvelenamento da motore di ricerca) per apparire sulla prima pagina dei risultati, spesso appena sotto la parte superiore!
Ricordati infine di viaggiare sicuro in qualsiasi Paese del mondo e dunque di acquistare una polizza viaggio che preveda una copertura per Spese Mediche con massimali milionari e Rimpatrio con massimale illimitato. Fai un preventivo con Viaggi Sicuri e al costo di pochi Euro al giorno non ci pensi più!
Ragazzi proprio poco tempo fa mi è accaduta una cosa simile… mi è arrivata per posta una lettera che sembrava ufficiale da un hotel di Strasburgo (paese dove non ho mai fatto tappa, di una catena di hotel mai utilizzata in vita mia) una richiesta di bonifico per saldare una vacanza di una settimana che avrei fatto ad inizio 2017, Ma io ero a casa mia!! Sembrava tutto molto serio, carta intestata, dati reali, firma. Cifra piccola da bonificare, uno magari ci sarebbe cascato! Come devo comportarmi?
Ciao Nicoletta, grazie mille per la tua testimonanza! Ti consigliamo di segnalare l’accaduto alla polizia postale. Buona giornata 🙂