I prezzi in continuo aumento di biglietti aerei e soggiorni provocano una caccia allo sconto per prenotare last minute le proprie vacanze di Natale e Capodanno, ma è proprio qui che entrano in gioco i cyber criminali. Dall’URL del sito alle recensioni passando per la mail da utilizzare, ecco quindi le buone azioni che possono ridurre al minimo la possibilità di subire truffe

L’aumento vertiginoso dei prezzi per biglietti aerei e pernottamenti nelle vacanze di fine anno ha portato sempre più italiani a ricorrere al last minute, cercando proprio all’ultimo minuto, o secondo, la prenotazione più conveniente per salvare la propria vacanza. Un aumento considerevole, già stimato dalla ricerca di Allianz Trade in un +21% delle tariffe entro la fine dell’anno, con un picco massimo nel primo trimestre 2023. Non è però il solo dato in preoccupante crescita: il dipartimento di ricerca di Ermes – Cybersecurity (www.ermes.company/it/) eccellenza italiana di Cybersicurezza, ha infatti stimato un aumento del +28% degli attacchi di phishing che, con l’avvicinarsi delle festività natalizie, utilizzano come esca i siti di travel o hospitality.

Specchio per le allodole sono le cosiddette occasioni imperdibili: sconti last minute che attirano i consumatori verso siti fasulli e non verificati, appropriandosi così di dati sensibili e sottraendo enormi cifre di denaro. Il primo bersaglio degli hacker è infatti l’impulsività: sono proprio le decisioni di acquisto rapide ed emotive a guidare la frenesia della prenotazione online, che non fa prestare la dovuta attenzione pur di aggiudicarsi lo sconto sulla prenotazione del viaggio.

Lo scenario della truffa è sempre molto simile, per questo è importante saperlo riconoscere fin da subito per poter evitare di essere raggirati.Quando ad esempio si sceglie di soggiornare in un appartamento per la propria vacanza,è facile incorrere in annunci online su siti con affitto di case per breve o lungo periodo, in cui il padrone di casa richiede la caparra tramite la piattaforma di riferimento. Una volta concordato il prezzo, comunica che le istruzioni di pagamento arriveranno “da un rappresentante della piattaforma” ma, tuttavia, essa non ha nulla a che fare con la contrattazione e i truffatori abusano del nome di un servizio ben noto per guadagnare la fiducia della vittima. L’obiettivo di questi criminali informatici non è però solo un immediato furto monetario, bensì l’appropriazione di dati sensibili utili in un secondo momento ad un ricatto alla persona o all’azienda per cui si lavora, attraverso credenziali rubate.

L’obiettivo è quello di prelevare il denaro rapidamente e poi tagliare la comunicazione con la persona truffata. Le caratteristiche principali di questi immobili sono: un prezzo di partenza stranamente più basso della concorrenza,l’utilizzo in prima battuta di una piattaforma secondaria, come ad esempio un social network, per sponsorizzare il proprio annuncio, e una descrizione scritta in inglese non corretta, poiché derivanti da traduzioni automatiche approssimative. Risulta, in secondo luogo, impossibile poter vedere l’appartamento, e viene richiesto da subito il pagamento, non attraverso la piattaforma di affitto, ma in via privata.

Ecco alcune best practice da tenere sempre a mente per evitare questo genere di truffe online:

• Prenotare solo da siti attendibili: le offerte vantaggiose provengono spesso da siti più piccoli e occorre quindi prestare attenzione per verificare l’affidabilità, come il design e la struttura della pagina, partendo proprio dall’URL. Ancor prima di navigare infatti, tenendo il mouse fermo su un link ricevuto via mail, con un tap lungo sul link dallo smartphone o dopo essere atterrati su un sito nel browser, verificare con attenzione che l’URL nella barra degli indirizzi non presenti errori di spelling.

• Recensioni false: come per gli acquisti online, anche per i viaggi le recensioni possono essere un buon indicatore per capire se ci si può fidare o meno del sito su cui si sta navigando. Il primo campanello di allarme è costituito dal nome di colui che lascia la recensione: si tratta molte volte di nomi molto generici e comuni privi di un’immagine del profilo. Attenzione anche alla struttura, poiché spesso si compone di poche parole non esemplificative del viaggio, con errori grammaticali e ortografici.

• Creare un indirizzo e-mail solo per i viaggi: l’utilizzo di un indirizzo e-mail dedicato solamente ai viaggi è un modo semplice per tenere traccia di tutti i documenti e le informazioni relative alle prenotazioni in un’unica casella di posta. Un e-mail separata, soprattutto, riduce le probabilità di lasciare traccia d’informazioni sensibili come estratti conto o buste paga. È sempre buona norma, infatti, non usare mail la propria mail aziendale, per non rischiare di compromettere anche la propria azienda.

• Facilitare il controllo delle carte di credito: come punto di partenza, la sottoscrizione di avvisi via SMS è un buon modo per tenere traccia delle transazioni addebitate sulla carta senza preoccuparsi di trovare una connessione internet sicura. Arrivati alla fase del pagamento, e quindi dopo aver controllato tutti i punti precedenti ed essere sicuri che il sito sia affidabile, è sempre bene utilizzare carte di credito o altri sistemi di pagamento sicuri (e.g. paypal) e fare attenzione al fatto che venga attivato un processo di verifica, come ad esempio 3d secure tramite l’inserimento di pin/codici di sicurezza.

• Cambiare le password: è la base della sicurezza informatica anche se in molti ancora sottovalutano il suo potenziale. È infatti importante non solo assicurarsi di cambiare le password almeno al rientro dalla vacanza, bensì disconnettere l’account e-mail delle vacanze dai siti ai quali è ancora connesso.

• Salvaguardare i propri dati: quando si utilizza un sito web di terzi per prenotare un volo, un hotel, un viaggio o una cena, bisogna sempre verificare come, dove e perché memorizzano i nostri dati. Secondo il Regolamento europeo sulla loro protezione, i dati completi della carta di credito, ad esempio, non possono essere conservati per più di 10 giorni. Tale regola, però, è soggetta a modifiche in tutto il mondo e, per questo, sarebbe bene informarsi prima. In alternativa, se si vogliono memorizzare regolarmente i dati della carta di credito su un sito, bisogna accertarsi che siano salvati sotto forma di hashhed (tutti i numeri, tranne gli ultimi, salvati come hashtag, ad esempio: #### #### #### ##34).

“I Cyber Criminali, soprattutto negli ultimi anni, sono sempre più abili a sfruttare i bisogni delle persone, cavalcando quella che è l’urgenza e quindi la bassa attenzione che si pone nella navigazione online. Sia le persone che le aziende, quindi, devono essere sempre più aggiornate sulle truffe in atto e attente a mettere in pratica delle semplici best practice che però possono salvare il conto in banca o dati estremamente sensibili e salvaguardare così la propria salute digitale.” – dichiara Lorenzo Asuni, Chief Marketing Officer di Ermes – Cybersecurity.

Ermes – Intelligent Web Protection nasce all’interno dell’incubatore I3P del Politecnico di Torino nel 2018 da un’idea di Hassan Metwalley: sviluppare un algoritmo di intelligenza artificiale per proteggere gli utenti dagli attacchi informatici, uno scudo evoluto capace di individuare sofisticati malware e minacce che sfuggono ai tradizionali sistemi di sicurezza. Grazie alla sua architettura innovativa e ai suoi algoritmi di AI brevettati, offre una protezione dinamica contro le minacce del web basata non sulla reputazione dei siti ma sul loro reale comportamento. Grazie a questo approccio comportamentale, la finestra di esposizione alle minacce viene ridotta da giorni a minuti, garantendo una protezione complessiva real-time del 99% sul web.

Vincitrice del Primo Premio PNI CUBE 2017, oggi Ermes è l’unica eccellenza italiana selezionata da Garter nella top 100 mondiale delle realtà specializzate in AI Cybersecurity e l’unica italiana ad aver ricevuto il FIC 2022 Startup Award, il prestigioso premio riconosciuto da FIC (International Cybersecurity Forum) che mira a promuovere le scaleup innovative europee e le giovani imprese nel mondo della sicurezza digitale.

Le soluzioni diversificate ideate da Ermes hanno protetto +30mila utenti bloccando oltre 360 miliardi di connessioni pericolose ed eleggendo l’Italia a leader mondiale della sicurezza informatica. Dopo la chiusura di un round di finanziamento del valore 1 milione di euro, Ermes – Intelligent Web Protection ha chiuso il 2021 con un fatturato di oltre 1 milione di euro. La tecnologia di Ermes è stata scelta da KPMG, Carrefour, Reale Mutua, Bonelli Erede, Sol Group, International School of Monaco e distribuita da Techdata e Icos a più di 40 partner in 4 diversi continenti.