Truffa prenotazione booking non confermata: come intercetta le email degli hotel e svuota le carte di credito

• Pubblicato il • 4 min
Truffa prenotazione booking non confermata: come intercetta le email degli hotel e svuota le carte di credito

Una prenotazione online che sembra normale, un messaggio arrivato poco dopo e una richiesta urgente di conferma: il meccanismo è semplice, ma il rischio è concreto. In Italia circola una truffa basata su comunicazioni che richiamano direttamente l’uso di dati di prenotazione e richiedono azioni immediate tramite link o richieste di pagamento alternative. Il risultato è che le vittime possono finire per consegnare dati della carta o inviare denaro ai truffatori, convinti di agire nell’ambito di una procedura legittima.

truffa prenotazioni online: messaggi WhatsApp con link per la carta

Il racconto riportato descrive un contatto in tempi molto rapidi: dopo la prenotazione, arriva un messaggio su WhatsApp con frasi che indicano un presunto problema, come “la prenotazione non è stata confermata” e l’invito a reinserire i dati della carta. In altre versioni compare l’ordine di effettuare un bonifico per completare la conferma.

Un esempio specifico riguarda un messaggio ricevuto poche ore prima, proveniente da un numero con prefisso +91. Il messaggio includeva nome, cognome, numero di telefono e i dettagli della prenotazione, rendendo la comunicazione molto convincente. La presenza di un link per confermare la carta è un elemento centrale: messaggi così dettagliati consentono ai criminali di ottenere informazioni sensibili con un alto grado di automatismo.

come funziona l’attacco: raccolta credenziali e intercettazione delle prenotazioni

Secondo quanto riportato, la problematica non sarebbe legata a una violazione della piattaforma di prenotazione. Gli esperti citati indicano che l’ipotesi più plausibile riguarda un attacco ai sistemi di posta degli hotel. Il punto decisivo è l’accesso alle credenziali tramite phishing.

phishing sulle email degli hotel e invio automatico del messaggio truffaldino

Il phishing permetterebbe ai criminali di ottenere l’accesso alle comunicazioni relative alle prenotazioni. Da lì, viene descritto un passaggio operativo: i truffatori impostano un sistema che intercetta le nuove richieste e invia agli utenti messaggi ingannevoli, usando informazioni effettive della prenotazione già disponibili nell’ambiente compromesso.

Nel quadro riportato, viene anche segnalata la possibilità di collegamenti con attacchi precedenti rivolti a strutture italiane, citati da un esperto di sicurezza informatica.

perché non sarebbe “Booking violata”: il rischio emergerebbe subito

Viene riportato il parere di Paolo Dal Checco, ingegnere forense: se la piattaforma fosse stata realmente bucata, lo scenario descritto porterebbe a conseguenze evidenti e immediate, tali da rendere il problema difficilmente confinabile. L’assenza di un “disastro” rapido viene quindi usata come argomento a favore della tesi che l’origine sia altrove, con particolare attenzione alla posta degli hotel.

impatto per clienti e strutture: dati legittimi, azioni fraudolente

Il punto più delicato della truffa è l’apparente coerenza tra informazioni presenti nel messaggio e dati della prenotazione. I truffatori si inseriscono nel rapporto tra cliente e hotel facendo leva su elementi che risultano plausibili. L’operazione coinvolge informazioni reali ma ottenute illegalmente, rendendo più facile convincere le vittime ad agire secondo istruzioni false.

In parallelo, la struttura potrebbe ricevere segnalazioni simili senza aver subito un danno informatico complessivo di grandi dimensioni. Anche in tali casi, resta valida l’indicazione che la propria mail potrebbe essere stata compromessa, con conseguenze che si manifestano attraverso comunicazioni di frode rivolte ai clienti.

contromisure per gli hotel e indicazioni di sicurezza per chi prenota

La raccomandazione rivolta alle strutture è focalizzata su controlli mirati. Dal Checco suggerisce di verificare eventuali accessi sospetti alle caselle di posta e di controllare la presenza di filtri o inoltri non autorizzati. L’attenzione è su segnali minori che possono indicare che i criminali siano in grado di monitorare e intervenire sui flussi di comunicazione.

Per chi prenota online, la truffa viene presentata come un vero campanello d’allarme: evitare di cliccare link sospetti, controllare con cura la fonte della richiesta e privilegiare contatti diretti con l’hotel per la conferma dei pagamenti.

figure citate nella vicenda

  • Michele G.
  • Paolo Dal Checco
  • Dario Fadda
“La tua prenotazione Booking non è stata confermata, clicca questo link per inserire di nuovo i dati ”: la nuova truffa che intercetta le mail degli hotel e svuota le carte di credito
Scott Mills licenziato dalla BBC per “comportamenti personali”. Emerse nuove prove sull’indagine (chiusa nel 2019) per abusi sessuali su un minorenne?
Scott Mills licenziato dalla BBC per “comportamenti personali”. Emerse nuove prove sull’indagine (chiusa nel 2019) per abusi sessuali su un minorenne?
Categorie: CronacaTecnologia
Tag: #phishing#sicurezza informatica#truffa prenotazioni online#email degli hotel#furto dati carte di credito#booking

Per te