A ridosso dell’inizio della stagione estiva, nel mirino dei criminali informatici finiscono i siti per la prenotazione delle vacanze online che interessano oltre il 66% degli italiani tra acquisto di biglietti aerei, pernottamenti e richieste di visto: dal blocco RFID alla protezione dei propri dati, ecco 5 buone azioni che possono ridurre al minimo la possibilità di subire truffe.
Ermes – Intelligent Web Protection (www.ermes.company/it/) – unica italiana a ricevere il FIC 2022 Startup Award, prestigioso premio riconosciuto dall’International Cybersecurity Forum nell’ambito della sicurezza informatica intelligente – ha condotto un’indagine sulle truffe operate d aaprte dii hacker sui siti travel di prenotazione on line.
Tra aprile e maggio, la rilevazione dei siti di phishing è aumentata di oltre il 20% e quella riguardante il settore travel potrebbe raggiungere il picco del 50% entro la prima metà di luglio.
In coincidenza con l’inizio della stagione estiva, nel mirino dei criminali informatici sono finiti, principalmente, la prenotazione online di biglietti aerei, di pernottamenti, di crociere e di richieste di visto per l’estero.
In questo quadro si inserisce, da un lato, l’emotività dei consumatori in cerca dell’esclusiva offerta last-minute, dall’altro il potenziale danno di servizio e di immagine per la filiera del turismo in un momento dell’anno che può rappresentare una porzione considerevole di fatturato, soprattutto in questo delicato momento storico di ripresa.
L’amo delle offerte online esclusive
Dai pacchetti all-inclusive alle crociere, sono le decisioni di acquisto rapide ed emotive a guidare la frenesia della prenotazione online a sconti irrinunciabili che colpisce gli italiani in questo periodo dell’anno.
Secondo ISTAT, il 66,5% dei connazionali prenota le vacanze online[1] e l’ultimo International Confidence Index[2] redatto OpinionWay per Allianz Partners rileva che, sempre nel nostro Paese, l’85% degli intervistati si sente molto o piuttosto sicuro di partire mentre il 92% di loro sta pianificando una vacanza. Gli italiani avranno, però, a disposizione il secondo budget più basso tra i territori oggetto dell’indagine, 1.607 euro in media, e il 59% di loro considera il rischio che i crescenti costi di viaggio possano abbassare le aspettative per l’intera estate.
Da aprile a oggi, gli hacker hanno modificato il loro target: in questo periodo, infatti, gli attacchi si spostano dai siti di e-commerce a quelli di travel sfruttando la fiducia nei confronti della prenotazione online e il budget basso, progettando campagne dannose che, a ridosso della stagione estiva, sono pericolosamente cresciute di oltre il 20%. L’obiettivo degli hacker? Entrare in possesso dei dati delle carte di credito degli acquirenti, rubare la loro identità digitale e le loro informazioni sensibili colpendo istituzioni del calibro di Booking, Wyndham Hotels and Resorts, Marriott International, British Airways e LOT, già bersagliate dai criminali informatici in passato, ma anche aziende, dal momento che sempre più persone eseguono prenotazioni online dai dispositivi aziendali.
5 buone azioni per ridurre al minimo la possibilità di subire truffe
Il team ricerca e sviluppo di Ermes – Intelligent Web Protection riscontra che le frodi legate alla prenotazione delle vacanze online sono in crescita di oltre il 20% e che, chi le commette, utilizza soprattutto siti web falsi, adware (software malevoli che intercettano e sfruttano le ricerche degli utenti a scopo doloso) ed e-mail.
Dalla fase di prenotazione al ritorno, ecco come ridurre al minimo la possibilità di cadere vittime di truffe, furti e danni con 5 semplici precauzioni:
- Creare un indirizzo e-mail solo per i viaggi: l’utilizzo di un indirizzo e-mail dedicato solamente ai viaggi è un modo semplice per tenere traccia di tutti i documenti e le informazioni relative alle prenotazioni in un’unica casella di posta. Un indirizzo e-mail separato, soprattutto, riduce le probabilità di lasciare traccia di informazioni sensibili come estratti conto o buste paga.
- Salvaguardare i propri dati: quando si utilizza un sito web di terzi per prenotare un volo, un hotel, un viaggio o una cena, bisogna sempre verificare come, dove e perché memorizzano i nostri dati.
Secondo il Regolamento europeo sulla loro protezione, i dati completi della carta di credito, ad esempio, non possono essere conservati per più di 10 giorni. Tale regola, però, è soggetta a modifiche in tutto il mondo e, per questo, sarebbe bene informarsi prima.
In alternativa, se si vogliono memorizzare regolarmente i dati della carta di credito su un sito, bisogna accertarsi che siano salvati sotto forma di hashhed (tutti i numeri, tranne gli ultimi, salvati come hashtag, ad esempio: #### #### #### ##34).
- Facilitare il controllo delle carte di credito: molti viaggiatori trovano poco pratico o addirittura impossibile accedere regolarmente al proprio online banking quando sono all’estero.
La sottoscrizione di avvisi via SMS, tuttavia, è un buon modo per tenere traccia delle transazioni addebitate sulla carta senza preoccuparsi di trovare una connessione internet sicura.
Per chi cerca un ulteriore livello di sicurezza, esistono anche portafogli con blocco RFID (tecnologia metallica di protezione) che impediscono ai criminali di scansionare le carte di pagamento contactless attraverso tasche e zaini.
- Portare il proprio hotspot con sé: le connessioni WiFi non protette sono da sempre molto attenzionate dagli hacker.
Per utilizzare social media e account e-mail sensibili mentre si è in viaggio (specialmente all’estero) senza rischi, potrebbe essere utile portare con sé un hotspot portatile.
Per una quantità di traffico dati maggiore, poi, si potrebbe valutare l’acquisto di una SIM locale che mantiene le informazioni sensibili al sicuro o l’utilizzo di applicazioni che non necessitano di una connessione a Internet per funzionare.
- Cambiare le password: in un mondo ideale in cui tutte le password sono lunghe 36 caratteri e si aggiornano automaticamente ogni 24 secondi, tutti noi sceglieremmo nuove password prima e dopo ogni viaggio.
Tuttavia, ad oggi è importante assicurarsi di cambiare le password almeno al rientro dalla vacanza e disconnettere l’account e-mail delle vacanze dai siti ai quali è ancora connesso.
“Negli ultimi giorni, i nostri software alimentati da algoritmi di intelligenza artificiale brevettati hanno intercettato tra i 100 mila ed i 250 mila siti malevoli” – dichiara Hassan Metwalley, CEO e Co-Founder di Ermes – Intelligent Web Protection
“Il turismo è diventato l’obiettivo di attacchi informatici sempre più sofisticati: questo perché i criminali riconoscono che i viaggiatori in cerca della vacanza perfetta sono più inclini a prendere decisioni d’acquisto rapide ed emotive, senza pensare se, ad esempio, il sito a cui si sono collegati sia legittimo o meno”.