Febbraio e marzo sono i mesi in cui milioni di italiani iniziano a organizzare le vacanze di Pasqua, i ponti di aprile e maggio, ma soprattutto le ferie estive. Lo sappiamo noi e lo sanno ancor meglio i cybercriminali: la Polizia Postale ha lanciato in questi giorni un nuovo allarme su una campagna di phishing mirata specificamente a chi ha già prenotato un viaggio tramite piattaforme online come Booking, Airbnb e altre.

Il meccanismo si basa su un dettaglio preciso: l’importo indicato nel messaggio fraudolento coincide esattamente con la cifra realmente versata per il viaggio. Ed è proprio questa corrispondenza a rendere la truffa particolarmente credibile.

La comunicazione può arrivare via mail o messaggi WhatsApp. Il mittente si presenta sotto le mentite spoglie della piattaforma scelta per la prenotazione e comunica che il pagamento non è andato a buon fine, oppure è ancora in verifica, con l’invito a effettuare un “pagamento prioritario” o un “riaccredito necessario” verso un conto che, ovviamente, è nelle mani dei truffatori.

Attenzione all’aspetto anche grafico dell’e-mail, che spesso è realmente molto simile a quello ufficiale. Grazie anche all’intelligenza artificiale generativa, i criminali riescono a creare messaggi e siti quasi identici a quelli originali, includendo persino chatbot automatizzati che imitano l’assistenza clienti.

Questi sono i testi tipici che devono far scattare un campanello d’allarme immediato:

• “Il pagamento precedentemente effettuato non risulta accreditato”
• “Il suo pagamento è in verifica, è necessario un riaccredito urgente”
• “Effettui un pagamento prioritario per confermare la prenotazione”
• Qualsiasi messaggio che crei senso di urgenza e spinga ad agire in fretta, senza dare il tempo di verificare

Quindi, come non cascare nella trappola?

1. Non cliccare mai sui link contenuti in e-mail o messaggi sospetti, anche se la grafica sembra autentica.
2. Digitate voi stessi l’indirizzo della piattaforma nel browser per verificare lo stato della vostra prenotazione.
3. Controllate il mittente dell’e-mail: spesso differisce di una sola lettera da quello reale, o ha un dominio insolito (es. .today, .info).
4. Non effettuate mai un secondo pagamento prima di aver verificato direttamente sulla piattaforma ufficiale.
5. Diffidate dei siti che accettano solo carta di credito e rifiutano metodi come PayPal: è un possibile segnale di truffa.
6. Se avete già pagato, contattate subito la banca per bloccare il bonifico o contestare l’addebito.

Anche se non avete effettuato nessun pagamento, segnalate il tentativo di truffa tramite il portale della Polizia Postale su commissariatodips.it. Ogni segnalazione contribuisce a monitorare il fenomeno e a proteggere chi prenota dopo di voi.

Questa notizia non deve farvi diffidare degli operatori turistici online, ma ricordate: i truffatori puntano proprio sulla fretta e sull’emozione del momento. Un minuto di verifica in più può salvarvi da una brutta sorpresa.