Crescono nel 2023 le truffe online legate ai viaggi
Dopo alcuni anni segnati da limitazioni e divieti, nel 2023 la popolazione italiana e mondiale sembra essere tornata a viaggiare a ritmi sostenuti. Lo confermano i dati di un’indagine realizzata da Albergatore Pro, condotta su oltre mille strutture italiane, tra gennaio e maggio: le prenotazioni di viaggi in Italia nel 2023 sono in aumento di circa il 53% rispetto al 2022, con picchi fino al 120% per le città d’arte e le destinazioni balneari più amate, soprattutto da chi proviene dall’estero.
Anche Assaeroporti, l’Associazione che rappresenta gli aeroporti italiani, ha recentemente pubblicato i dati di traffico aeroportuale relativi a maggio e al periodo gennaio-maggio 2023. Solo nel mese di maggio, gli aeroporti italiani hanno registrato il transito di 17.792.384 passeggeri, con un incremento del 4,1% rispetto allo stesso periodo nel 2019, anno di riferimento pre-pandemia, e del 16,2% rispetto al 2022. Analizzando invece i dati complessivi per il periodo gennaio-maggio, il totale dei passeggeri è stato di 70.127.780, con una leggera flessione dello 0,8% rispetto al 2019, ma un significativo aumento del 35,2% rispetto all’anno scorso.
Questa passione condivisa dai viaggiatori porta purtroppo con sé anche un incremento degli attacchi IT, in special modo quelli di phishing legati proprio a questo segmento, con i cybercriminali che sfruttano aziende e strutture di viaggio per ingannare gli utenti e sottrarre denaro e dati personali.
Secondo una nuova analisi condotta da Anna Chung, principal research di Unit 42, il threat intelligence team di Palo Alto Networks, il volume degli attacchi phishing sarà significativamente più elevato rispetto allo scorso anno, con il picco 2023, registrato lo scorso aprile, raddoppiato rispetto a quello di dicembre 2022.
Commentando il modo in cui i vacanzieri vengono presi di mira, Anna Chung, che è anche consulente delle agenzie europee per l’applicazione della legge sulle attività di criminalità informatica, ha dichiarato:
“I tentativi di phishing più comuni avvengono tramite l’impersonificazione di noti marchi e fornitori di servizi di viaggio, fattore che aumenta il tasso di successo della truffa poiché i viaggiatori possono confondere i siti di phishing con quelli legittimi. Questo tipo di attacco non solo espone gli utenti al rischio di perdite finanziarie, di dati o furto di account, ma provoca anche danni alla reputazione delle aziende specializzate. Quest’anno la pressione è particolarmente elevata, avendo osservato attività truffaldine legati ai viaggi decisamente significative nei marketplace del Dark Web e in altri luoghi. I truffatori di solito promettono ai viaggiatori prenotazioni di alloggi, noleggi di automobili e biglietti aerei/di visita in tutto il mondo con forti sconti, fino al 60% e molti di loro sfruttano popolari siti di viaggi per le prenotazioni e pagano con credenziali rubate. Il trend di aumento del phishing nel 2023 mostra come i viaggiatori e il settore turistico in genere continuino a essere obiettivi lucrativi per i criminali. Con lo sviluppo di nuovi strumenti come quelli alimentati dall’intelligenza artificiale e di kit e tecniche di phishing, tutti i mercati, compreso quello dei viaggi, devono rimanere vigili.”
Ecco alcuni consigli per i viaggiatori:
- Prestare attenzione quando si fa clic su qualsiasi link o allegato contenuto in messaggi di posta elettronica sospetti, in particolare quelli relativi alle impostazioni del proprio account o alle informazioni personali, o che comunque cercano di trasmettere un senso di urgenza.
- Verificare l’indirizzo del mittente di qualsiasi e-mail sospetta presente nella casella di posta.
- Controllare due volte l’URL e il certificato di sicurezza di ogni sito web prima di inserire le credenziali di accesso.
- Segnalare i tentativi di phishing sospetti.