L'estate sta arrivando e i predatori digitali stanno già tessendo i loro tranelli per organizzare campagne di phishing o di (truffe online) per rubare soldi e dati agli utenti alle prese con le prenotazioni online dei soggiorni estivi. Lo svela una nuova ricerca di Bitfinder Labs, azienda specializzata in sicurezza informatica. Abbiamo chiesto a Barbara Puschiasis, avvocato e vicepresidente di Consumerismo, associazione di tutela dei consumatori, suggerimenti e consigli utili su come difendersi da questo tipo di attacchi.
Estate, tempo di vacanze, ma occhio al phishing
La telemetria analizzata da Bitfender ha portato alla luce un intensificarsi delle azioni che mirano a ingannare gli utenti, spingendoli a fornire informazioni personali, credenziali e dettaglio sui metodi di pagamento (in primis le carte di credito).
In altre occasioni, la finalità è invece di arrivare all’installazione di malware (nella sicurezza informatica, indica un qualsiasi programma informatico usato per disturbare le operazioni svolte da un utente di un computer).
Phishing, un fenomeno globale che in Italia è in netta crescita
A livello geografico, secondo lo studio, i Paesi più colpiti dal phishing legato alle prenotazioni di viaggi vacanze risultano gli Stati Uniti (37%), l'Irlanda (18%), India (12%) e Regno Unito (9%). L’Italia è assente dalle prime posizioni della classifica, ma considerando l’esodo estivo dei vacanzieri ormai alle porte il consiglio è di stare attenti.
Tra l'altro la Polizia postale ha segnalato che dal confronto tra i primi quattro mesi del 2022 e quelli del 2021 a livello generale gli attacchi di phishing in Italia sono saliti del 103%.
Complessivamente nel 2021, la Polizia Postale e delle Comunicazioni ha trattato 15.250 casi di truffe perpetrate attraverso o con l'ausilio di Internet che complessivamente hanno fruttato ai cyber-criminali oltre 73 milioni di euro, mentre l'attività che ha fruttato maggiormente è stata quella del falso trading online pari al 64% della somma).
Stando agli studi della Polizia Postale, la proiezione su base annua sulle truffe perpetrate nel rimo quadrimestre del 2022 fa registrare un aumento del 28% rispetto all'anno precedente.
Le modalità del phishing
Diverse sono le modalità impiegate per effettuare le truffe online. In alcuni casi si ricevono e-mail con proposte particolarmente vantaggiose sui biglietti aerei, simulando l’invio da parte di alcune delle compagnie più note.
In altri, si chiede l’invio urgente di dati o per il download di file infetti. Per quanto riguarda i messaggi di posta elettronica truffaldini, i titoli contengono solitamente riferimenti a “Ore di volo bonus”, “Affitti di vacanze e offerte all-inclusive”, “Avvisi di ricezione della prenotazione”, “Conferme di prenotazione” oppure “Omaggi di biglietti aerei”.
Come evitare di cadere nella trappola dei cybercriminali
Per evitare di cadere nella trappola dei cybercriminali abbiamo chiesto a Barbara Puschiasis, avvocato e vicepresidente di Consumerismo consigli e suggerimenti utili.
Il fenomeno del phishing legato alle vacanze è in crescita in Italia?
Le truffe on line, secondo i dati diffusi dal Ministero dell'Interno - Polizia delle Comunicazioni - nei primi mesi del 2022 hanno già segnato un +28% di casi rispetto allo stesso periodo dell'anno precedente. In generale dall'inizio della pandemia Covid il fenomeno dei reati informatici è divenuto incontrollabile in quanto sempre più insidioso e diffuso tanto da essere aumentato nel solo 2020, rispetto al 2019, del 142%. Proprio alla luce di questa situazione che rende la rete un luogo ancora poco sicuro è importante che il cittadino si informi e si tenga aggiornato su quelle che sono le insidie dell'on-line abituandosi ad adottare regole di sicurezza che possono evitargli brutte sorprese. Venendo alle vacanze i dati rappresentano come siano sempre di più gli italiani che scelgono di acquistare le vacanze su internet o comunque alcuni servizi. Si tratta di 7 utenti su 10 che acquistano on line, cioè circa il 65%, che prenota una vacanza esclusivamente in rete. Prenotare on line spesse volte conviene economicamente, ma è anche più veloce e per alcuni servizi permette di garantirsi priorità salta code.
Barbara Puschiasis, avvocato e vicepresidente di Consumerismo
Quali sono le buone pratiche o i consigli da seguire da attuare per evitare di cadere nelle truffe?
È necessario informarsi sempre prima di acquistare una vacanza on line o un servizio. Le referenze a quel determinato professionista possono aiutarci a scegliere ma è ovvio, non possono rappresentare l'unico parametro. Infatti è bene:
- utilizzare piattaforme note e referenziate e, nel caso in cui il contatto con la struttura ricettiva avvenga attraverso tali vetrine, non accettare mai di finalizzare l'acquisto fuori dalla piattaforma o dall'applicazione, magari via mail o messaggio o telefono. Si deve evitare di pagare anche somme importanti su poste pay. Nel caso in cui venga chiesto il pagamento con bonifico bisogna accertare che il conto risieda nel Paese in cui viene prestato il servizio. Se si prenota attraverso piattaforme il pagamento deve avvenire attraverso il sito e mai con altre modalità;
- diffidare di alloggi o servizi a prezzi stracciati presentati con fotografie bellissime;
- comparare opinioni e informazioni sulla struttura o sul servizio che possiamo reperire anche attraverso diversi siti internet per verificarne l'attendibilità;
- accertarsi dell'identità del titolare della struttura ricettiva o di chi offre il servizio diffidando da chi non mette in chiaro i propri dati di contatto e la propria sede su internet;
- controllare su Goolge Maps l'indirizzo della struttura visualizzando con street view o altri servizi simili il luogo così da accertarne l'esistenza fisica;
- verificare la data di inserzione dell'annuncio e affidarsi o a recenti strutture già abbondantemente referenziate o a strutture di lungo corso note al mercato;
- conservare le prenotazioni ed effettuare le fotografie delle strutture al fine di eventualmente documentare carenze o non conformità
- non comunicare dati personali oltre quanto necessario per la prestazione del servizio.
Esistono strumenti a tutela dei consumatori che dovessero rimanere coinvolti in queste vicende?
Nel caso in cui si sia stati vittime di truffe on line è importante denunciare quanto occorso alla pubblica autorità, allegando la documentazione a nostre mani. Per questo è importante conservare l'annuncio al quale abbiamo risposto e la prenotazione, i pagamenti effettuati, l'eventuale corrispondenza intercorsa, e le fotografie della struttura o del servizio che documentano le mancanze.
Nel caso in cui invece si tratti solo di servizi che sono stati prestati in maniera scadente o di "disservizi" è possibile inviare una lettera di contestazione al professionista e, se abbiamo acquistato attraverso una piattaforma, alla piattaforma stessa aprendo così un reclamo.
A seconda dei casi, se la situazione non si risolve è possibile attivare le conciliazioni o le mediazioni e, come soluzione estrema, ricorrere alla giustizia civile al fine di ottenere il risarcimento dei danni subiti, come quello da vacanza rovinata oltre che il rimborso delle spese sostenute per un servizio non prestato o malamente prestato.
Di solito Consumerismo quali pratiche adotta in questi casi?
È necessario analizzare il singolo caso. Se la vicenda ha profili penali ovviamente l'invito al consumatore è quello di rivolgersi alla pubblica autorità così da evitare che possa ripetersi in futuro e ottenere tutela dei propri diritti. Se si tratta di pratiche commerciali scorrette provvediamo a segnalare il caso all'Autorità Antitrust affinchè possa effettuare gli accertamenti del caso ed eventualmente sanzionare i responsabili ed adottare quelle misure necessarie perchè la pratica distorta cessi definitivamente. Importante resta sempre muoversi per tempo e non restare in attesa perchè nel caso di truffe on line chi delinque ha come primo obiettivo quello di sparire con il malloppo più velocemente possibile!