Negli ultimi giorni sono emerse nuove campagne di phishing che prendono di mira utenti che hanno prenotato un viaggio tramite piattaforme online o agenzie di viaggio su Internet. A rendere particolarmente insidiosa questa truffa è il fatto che i malintenzionati si spacciano per il sito o il servizio realmente utilizzato, rendendo il messaggio veritiero e indistinguibile da una comunicazione legittima.
A lanciare l’allarme ci ha pensato la Polizia Postale, che tramite un comunicato sul proprio portale ufficiale ha spiegato nel dettaglio come viene effettuata questa truffa. Gli utenti che hanno prenotato un viaggio su piattaforme online legittime vengono presi di mira tramite messaggi WhatsApp o e-mail in cui vengono informati che il pagamento effettuato per la prenotazione non è andato a buon fine.
Nello specifico, il messaggio incriminato avverte la vittima che il pagamento “non risulta accreditato” o che sarebbe “in fase di verifica”. Il tutto è poi reso ancora più credibile dal fatto che nel messaggio i cybercriminali si spacciano per la piattaforma o il servizio online realmente utilizzati per la prenotazione del viaggio, citando inoltre l’importo esatto della prenotazione già versato dall’utente.
Come viene compiuta la truffa e come difendersi
Una volta informata la vittima del presunto pagamento non andato a buon fine, il messaggio si conclude richiedendo di effettuare un “pagamento prioritario” o un “riaccredito urgente” su un conto corrente diverso da quello originale, con la promessa che la prenotazione verrà così confermata. La truffa si cela dunque proprio in questo passaggio, che non ha niente a che vedere con le piattaforme di prenotazione online ufficiali.
La Polizia Postale ha elencato infine i comportamenti da mettere in pratica per non incappare in questa campagna di phishing, che sono gli stessi da adottare nel caso di qualunque messaggio sospetto di questo tipo. Per prima cosa è essenziale non effettuare il pagamento senza aver prima verificato la situazione direttamente sul sito ufficiale della piattaforma o dell’agenzia, evitando di cliccare su eventuali link presenti all’interno del testo.
Altra buona azione da mettere in pratica è quella di contattare immediatamente il servizio clienti tramite i canali ufficiali indicati sul sito o nell’app della piattaforma. Se invece doveste aver malauguratamente già effettuato il pagamento richiesto, occorre avvisare immediatamente la propria banca per cercare di bloccare o contestare la transazione.
Trattandosi di campagne molto mirate e che utilizzano dati reali e veritieri, è molto importante mantenere alta l’attenzione di fronte a questo tipo di messaggi. Come per tutte le campagne di phishing e di truffe online, è sempre buona norma non fidarsi e verificare da altre fonti la veridicità del messaggio ricevuto. Potete segnalare questi tipi di truffe direttamente al Commissariato di PS Online, compilando il modulo raggiungibile a questo indirizzo.
Vedi Post Originale: https://www.tuttoandroid.net/news/2026/02/24/campagna-phishing-prenotazione-viaggio-online-1141335/
0 Comments