Non è un attacco qualunque. E soprattutto non è un problema che si ferma alla violazione iniziale. Il caso Booking si sta trasformando in qualcosa di più pericoloso: una catena di truffe costruite su dati reali, precisi, credibili.
Negli ultimi giorni, molti utenti hanno subito accessi abusivi ai propri account. I criminali sono riusciti a entrare e a consultare alcune prenotazioni. Booking ha reagito modificando i codici pin associati e inviando comunicazioni agli utenti coinvolti. Ma il nodo vero non è solo l’intrusione. È ciò che i truffatori possono fare con quelle informazioni.
Truffe mirate usando le tue prenotazioni
Chi è entrato negli account ha ora tra le mani dati estremamente sensibili: nomi, contatti, hotel prenotati, date di soggiorno. Informazioni che permettono di costruire truffe su misura, difficili da riconoscere.
Il meccanismo è semplice quanto efficace. I criminali si spacciano per l’hotel o per Booking e contattano direttamente l’utente, spesso via WhatsApp. Il messaggio è studiato per sembrare reale: un problema con la carta, una prenotazione da confermare, un pagamento urgente da effettuare.
È esattamente ciò che è successo anche a un lettore, che racconta: «Ho ricevuto poche ore fa tramite WhatsApp un messaggio truffa proveniente da un numero aziendale e originario dell’India (prefisso +91), con foto profilo falsa. Il contenuto di tale messaggio, estremamente dettagliato e specifico, includeva il mio nome, cognome, numero di telefono e i riferimenti di una mia recente prenotazione alberghiera».
Il messaggio non è generico. È costruito su misura. Conosce tutto: chi sei, dove vai, quando parti. E proprio per questo convince. Dentro c’è un link per inserire i dati della carta o la richiesta di un bonifico. Se si cade nella trappola, il danno è immediato.
Non è un attacco ai server, ma il rischio resta alto
Nonostante la gravità della situazione, gli esperti invitano a evitare conclusioni affrettate. Non ci sono elementi che indichino un attacco diretto ai sistemi di Booking.
Lo spiega chiaramente Paolo Dal Checco: «Da mesi ricevo segnalazioni di questo tipo. Alcuni truffatori chiedono di fare un bonifico invece di confermare la carta. Non è ancora chiaro cosa stia succedendo, ma è da escludere un attacco a Booking. Se fossero riusciti a bucare la piattaforma, sarebbe scoppiato un disastro ben più grave e noto, in tutto questo tempo».
Anche altri specialisti, come Pierluigi Paganini, mantengono una linea prudente. L’ipotesi più credibile è un’altra: furto massivo di password e accessi agli account attraverso sistemi automatici.
Booking stessa, contattata, conferma intrusioni ma esclude il peggio: non ci sarebbe stato accesso a informazioni finanziarie direttamente dai propri sistemi. Un dettaglio importante, ma che non elimina il rischio.
Cosa fare subito per evitare la truffa
Il pericolo ora si gioca tutto nei prossimi messaggi che arriveranno agli utenti. È qui che bisogna prestare la massima attenzione.
Diffidare sempre da richieste di pagamento improvvise, anche se sembrano arrivare dall’hotel. Non cliccare su link ricevuti via messaggio. Non inserire dati della carta fuori dai canali ufficiali. E soprattutto non fidarsi del fatto che il messaggio contenga informazioni corrette: proprio quelle sono state rubate.
Un passaggio fondamentale è anche la sicurezza dell’account. Attivare l’autenticazione a due fattori diventa oggi una misura indispensabile, non più opzionale.
Il caso Booking dimostra una cosa semplice: non serve violare un sistema centrale per colpire gli utenti. Basta entrare nei loro account. E da lì, costruire una truffa perfetta.
