Febbraio e marzo sono i mesi in cui milioni di italiani iniziano a organizzare le vacanze di Pasqua, i ponti di aprile e maggio, ma soprattutto le ferie estive. Lo sappiamo noi e lo sanno ancor meglio i cybercriminali: la Polizia Postale ha lanciato in questi giorni un nuovo allarme su una campagna di phishing mirata specificamente a chi ha già prenotato un viaggio tramite piattaforme online come Booking, Airbnb e altre.
Il meccanismo si basa su un dettaglio preciso: l’importo indicato nel messaggio fraudolento coincide esattamente con la cifra realmente versata per il viaggio. Ed è proprio questa corrispondenza a rendere la truffa particolarmente credibile.
La comunicazione può arrivare via mail o messaggi WhatsApp. Il mittente si presenta sotto le mentite spoglie della piattaforma scelta per la prenotazione e comunica che il pagamento non è andato a buon fine, oppure è ancora in verifica, con l’invito a effettuare un “pagamento prioritario” o un “riaccredito necessario” verso un conto che, ovviamente, è nelle mani dei truffatori.
Attenzione all’aspetto anche grafico dell’e-mail, che spesso è realmente molto simile a quello ufficiale. Grazie anche all’intelligenza artificiale generativa, i criminali riescono a creare messaggi e siti quasi identici a quelli originali, includendo persino chatbot automatizzati che imitano l’assistenza clienti.
Questi sono i testi tipici che devono far scattare un campanello d’allarme immediato:
- “Il pagamento precedentemente effettuato non risulta accreditato”
- “Il suo pagamento è in verifica, è necessario un riaccredito urgente”
- “Effettui un pagamento prioritario per confermare la prenotazione”
- Qualsiasi messaggio che crei senso di urgenza e spinga ad agire in fretta, senza dare il tempo di verificare
Quindi, come non cascare nella trappola?
- Non cliccare mai sui link contenuti in e-mail o messaggi sospetti, anche se la grafica sembra autentica.
- Digitate voi stessi l’indirizzo della piattaforma nel browser per verificare lo stato della vostra prenotazione.
- Controllate il mittente dell’e-mail: spesso differisce di una sola lettera da quello reale, o ha un dominio insolito (es.
.today,.info). - Non effettuate mai un secondo pagamento prima di aver verificato direttamente sulla piattaforma ufficiale.
- Diffidate dei siti che accettano solo carta di credito e rifiutano metodi come PayPal: è un possibile segnale di truffa.
- Se avete già pagato, contattate subito la banca per bloccare il bonifico o contestare l’addebito.
Anche se non avete effettuato nessun pagamento, segnalate il tentativo di truffa tramite il portale della Polizia Postale su commissariatodips.it. Ogni segnalazione contribuisce a monitorare il fenomeno e a proteggere chi prenota dopo di voi.
Questa notizia non deve farvi diffidare degli operatori turistici online, ma ricordate: i truffatori puntano proprio sulla fretta e sull’emozione del momento. Un minuto di verifica in più può salvarvi da una brutta sorpresa.
DARIO BONACINA 