Recenti attività sospette segnalate da Booking.com sollevano dubbi sulla sicurezza dei dati di prenotazione, mentre crescono i rischi di phishing e truffe ai danni degli utenti online.
Si parla di possibili attacchi ai danni degli utenti di Booking.com, che ha recentemente segnalato la presenza di attività sospette legate ad accessi non autorizzati ad alcune informazioni di prenotazione. L’azienda ha però precisato che non risultano compromessi i dati finanziari degli utenti.
Nonostante le rassicurazioni, la comunicazione rilasciata è stata giudicata poco dettagliata da diversi esperti di sicurezza informatica, che sottolineano come non sia ancora chiaro cosa sia realmente accaduto.
Nel frattempo, molti utenti stanno ricevendo messaggi fraudolenti — soprattutto su WhatsApp — in cui i truffatori si spacciano per strutture ricettive. Grazie a informazioni reali sulle prenotazioni, riescono a rendere credibili le richieste e tentano di ottenere dati sensibili, come quelli delle carte di credito, con la scusa di confermare il soggiorno.
Booking dichiara di essere intervenuta rapidamente per limitare il problema, aggiornando i codici PIN delle prenotazioni coinvolte e informando gli utenti interessati. Tuttavia, resta il dubbio se si tratti di attacchi mirati a singoli account o di una vulnerabilità più ampia nei sistemi dell’azienda o di fornitori esterni.
Le ipotesi in campo sono diverse: potrebbe trattarsi di furti di credenziali, compromissioni di sistemi terzi o altre tecniche di attacco informatico. Alcuni esperti ritengono poco probabile un attacco diretto alle password degli utenti, mentre altri evidenziano che la presenza o meno dell’autenticazione a due fattori potrebbe aiutare a capire meglio la natura dell’incidente.
Non è nemmeno escluso che il problema riguardi le strutture ricettive o software utilizzati da terze parti, piuttosto che direttamente Booking.
Il settore turistico, del resto, è già stato più volte preso di mira da attacchi simili. In passato, i cybercriminali hanno utilizzato false pagine di pagamento o malware per rubare dati personali e finanziari degli utenti.
Attualmente, il rischio principale riguarda il furto di identità digitale attraverso tecniche come phishing, social engineering e uso di credenziali compromesse. Sempre più attacchi, infatti, partono proprio da account violati.
Per proteggersi, è fondamentale prestare attenzione ai messaggi sospetti: Booking non richiede mai dati della carta di credito tramite email, telefono o app di messaggistica, né chiede pagamenti diversi da quelli indicati nella prenotazione ufficiale.
Gli utenti dovrebbero evitare di cliccare su link non verificati, diffidare da richieste urgenti o minacciose e controllare sempre attentamente gli indirizzi web. In caso di dubbio, è consigliabile contattare direttamente la struttura o la piattaforma attraverso canali ufficiali per verificare la veridicità delle comunicazioni ricevute.
