Prenotazioni vacanze on line, occhio agli hacker e alle truffe: secondo un’indagine condotta da Ermes – Intelligent Web Protection, azienda che si occupa di sicurezza e protezione dei dati on line, tra aprile e maggio, la rilevazione dei siti di phishing è aumentata di oltre il 20% e quella riguardante il settore travel potrebbe raggiungere il picco del 50% entro la prima metà di luglio.
In coincidenza con l’inizio della stagione estiva, nel mirino dei criminali informatici sono finiti, principalmente, la prenotazione online di biglietti aerei, di pernottamenti, di crociere e di richieste di visto per l’estero. In questo quadro si inserisce, da un lato, l’emotività dei consumatori in cerca dell’esclusiva offerta last-minute, dall’altro il potenziale danno di servizio e di immagine per la filiera del turismo in un momento dell’anno che può rappresentare una porzione considerevole di fatturato, soprattutto in questo delicato momento storico di ripresa.
Dai pacchetti all-inclusive alle crociere, sono le decisioni di acquisto rapide ed emotive a guidare la frenesia della prenotazione online a sconti irrinunciabili che colpisce gli italiani in questo periodo dell’anno. Da aprile a oggi, gli hacker hanno modificato il loro target: in questo periodo, infatti, gli attacchi si sarebbero spostati dai siti di e-commerce a quelli di travel sfruttando la fiducia nei confronti della prenotazione online e il budget basso, progettando campagne dannose che, a ridosso della stagione estiva, sono pericolosamente cresciute di oltre il 20%.
L’obiettivo degli hacker? Entrare in possesso dei dati delle carte di credito degli acquirenti, rubare la loro identità digitale e le loro informazioni sensibili colpendo istituzioni del calibro di Booking, Wyndham Hotels and Resorts, Marriott International,
British Airways e LOT, già bersagliate dai criminali informatici in passato, ma anche aziende, dal momento che sempre più persone eseguono prenotazioni online dai dispositivi aziendali.
CONSIGLI PER EVITARE LE TRUFFE
– Creare un indirizzo e-mail solo per i viaggi: un indirizzo e-mail dedicato solamente ai viaggi è un modo semplice per tenere traccia di tutti i documenti e le Informazioni relative alle prenotazioni in un’unica casella di posta. Un indirizzo e-mail separato, soprattutto, riduce le probabilità di lasciare traccia di informazioni sensibili come estratti conto o buste paga.
– Salvaguardare i propri dati: quando si naviga un sito web di terzi per prenotare un volo, un hotel, un viaggio o una cena, bisogna sempre verificare come, dove e perché memorizzano i nostri dati. Secondo il Regolamento europeo sulla loro protezione, i dati completi della carta di credito, ad esempio, non possono essere conservati per più di 10 giorni. Tale regola, però, è soggetta a modifiche in tutto il
mondo e, per questo, sarebbe bene informarsi prima. In alternativa, se si vogliono memorizzare regolarmente i dati della carta di credito su un sito, bisogna accertarsi che siano salvati sotto forma di hashhed (tutti i numeri, tranne gli ultimi, salvati come
hashtag, ad esempio: #### #### #### ##34).
– Facilitare il controllo delle carte di credito: molti viaggiatori trovano poco pratico o addirittura impossibile accedere regolarmente al proprio online banking quando sono all’estero. La sottoscrizione di avvisi via SMS, tuttavia, è un buon modo per tenere traccia delle transazioni addebitate sulla carta senza preoccuparsi di trovare una connessione internet sicura. Per chi cerca un ulteriore livello di sicurezza, esistono anche portafogli con blocco RFID (tecnologia metallica di protezione) che impediscono ai criminali di scansionare le carte di pagamento contactless attraverso tasche e zaini.
– Portare il proprio hotspot con sé: le connessioni WiFi non protette sono da sempre molto attenzionate dagli hacker. Per utilizzare social media e account e-mail sensibili mentre si è in viaggio (specialmente all’estero) senza rischi, potrebbe essere utile portare con sé un hotspot portatile. Per una quantità di traffico dati maggiore, poi, si potrebbe valutare l’acquisto di una SIM locale che mantiene le informazioni sensibili al sicuro o l’utilizzo di applicazioni che non necessitano di una connessione a Internet per funzionare.
– Cambiare le password: in un mondo ideale in cui tutte le password sono lunghe 36 caratteri e si aggiornano automaticamente ogni 24 secondi, tutti noi sceglieremmo nuove password prima e dopo ogni viaggio. Tuttavia, ad oggi è importante assicurarsi di cambiare le password almeno al rientro dalla vacanza e disconnettere l’account e-mail delle vacanze dai siti ai quali è ancora connesso.