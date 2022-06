Secondo un’indagine condotta da Ermes – Intelligent Web Protection, unica italiana a ricevere il FIC 2022 Startup Award, prestigioso

premio riconosciuto dall’International Cybersecurity Forum nell’ambito della sicurezza

informatica intelligente, tra aprile e maggio, la rilevazione dei siti di phishing è

aumentata di oltre il 20% e quella riguardante il settore travel potrebbe raggiungere il

picco del 50% entro la prima metà di luglio. In coincidenza con l’inizio della stagione

estiva, nel mirino dei criminali informatici sono finiti, principalmente, la prenotazione online

di biglietti aerei, di pernottamenti, di crociere e di richieste di visto per l’estero. In

questo quadro si inserisce, da un lato, l’emotività dei consumatori in cerca dell’esclusiva

offerta last-minute, dall’altro il potenziale danno di servizio e di immagine per la filiera del

turismo in un momento dell’anno che può rappresentare una porzione considerevole di

fatturato, soprattutto in questo delicato momento storico di ripresa.

L’amo delle offerte online esclusive

Dai pacchetti all-inclusive alle crociere, sono le decisioni di acquisto rapide ed emotive a

guidare la frenesia della prenotazione online a sconti irrinunciabili che colpisce gli

italiani in questo periodo dell’anno. Secondo ISTAT, il 66,5% dei connazionali prenota le

vacanze online 1 e l’ultimo International Confidence Index 2 redatto OpinionWay per Allianz

Partners rileva che, sempre nel nostro Paese, l’85% degli intervistati si sente molto o

piuttosto sicuro di partire mentre il 92% di loro sta pianificando una vacanza. Gli italiani

avranno, però, a disposizione il secondo budget più basso tra i territori oggetto

dell’indagine, 1.607 euro in media, e il 59% di loro considera il rischio che i crescenti costi di

viaggio possano abbassare le aspettative per l’intera estate.

Da aprile a oggi, gli hacker hanno modificato il loro target: in questo periodo, infatti, gli

attacchi si spostano dai siti di e-commerce a quelli di travel sfruttando la fiducia nei

confronti della prenotazione online e il budget basso, progettando campagne dannose che,

a ridosso della stagione estiva, sono pericolosamente cresciute di oltre il 20%.

L’obiettivo degli hacker? Entrare in possesso dei dati delle carte di credito degli

acquirenti, rubare la loro identità digitale e le loro informazioni sensibili colpendo

istituzioni del calibro di Booking, Wyndham Hotels and Resorts, Marriott International,

British Airways e LOT, già bersagliate dai criminali informatici in passato, ma anche

aziende, dal momento che sempre più persone eseguono prenotazioni online dai dispositivi

aziendali.

5 buone azioni per ridurre al minimo la possibilità di subire truffe

Il team ricerca e sviluppo di Ermes – Intelligent Web Protection riscontra che le frodi legate

alla prenotazione delle vacanze online sono in crescita di oltre il 20% e che, chi le commette,

utilizza soprattutto siti web falsi, adware (software malevoli che intercettano e sfruttano le

ricerche degli utenti a scopo doloso) ed e-mail.

Dalla fase di prenotazione al ritorno, 5 buone azioni possono ridurre al minimo la

possibilità di cadere vittime di truffe, furti e danni:

– Creare un indirizzo e-mail solo per i viaggi: l’utilizzo di un indirizzo e-mail dedicato

solamente ai viaggi è un modo semplice per tenere traccia di tutti i documenti e le

informazioni relative alle prenotazioni in un’unica casella di posta. Un indirizzo e-mail

separato, soprattutto, riduce le probabilità di lasciare traccia di informazioni

sensibili come estratti conto o buste paga.

– Salvaguardare i propri dati: quando si utilizza un sito web di terzi per prenotare un

volo, un hotel, un viaggio o una cena, bisogna sempre verificare come, dove e

perché memorizzano i nostri dati. Secondo il Regolamento europeo sulla loro

protezione, i dati completi della carta di credito, ad esempio, non possono essere

conservati per più di 10 giorni. Tale regola, però, è soggetta a modifiche in tutto il

mondo e, per questo, sarebbe bene informarsi prima. In alternativa, se si vogliono

memorizzare regolarmente i dati della carta di credito su un sito, bisogna accertarsi

che siano salvati sotto forma di hashhed (tutti i numeri, tranne gli ultimi, salvati come

hashtag, ad esempio: #### #### #### ##34).

– Facilitare il controllo delle carte di credito: molti viaggiatori trovano poco pratico o

addirittura impossibile accedere regolarmente al proprio online banking quando sono

all’estero. La sottoscrizione di avvisi via SMS, tuttavia, è un buon modo per tenere

traccia delle transazioni addebitate sulla carta senza preoccuparsi di trovare una

connessione internet sicura. Per chi cerca un ulteriore livello di sicurezza, esistono

anche portafogli con blocco RFID (tecnologia metallica di protezione) che

impediscono ai criminali di scansionare le carte di pagamento contactless attraverso

tasche e zaini.

– Portare il proprio hotspot con sé: le connessioni WiFi non protette sono da sempre

molto attenzionate dagli hacker. Per utilizzare social media e account e-mail sensibili

mentre si è in viaggio (specialmente all’estero) senza rischi, potrebbe essere utile

portare con sé un hotspot portatile. Per una quantità di traffico dati maggiore, poi, si

potrebbe valutare l’acquisto di una SIM locale che mantiene le informazioni sensibili

al sicuro o l’utilizzo di applicazioni che non necessitano di una connessione a Internet

per funzionare.

– Cambiare le password: in un mondo ideale in cui tutte le password sono lunghe 36

caratteri e si aggiornano automaticamente ogni 24 secondi, tutti noi sceglieremmo

nuove password prima e dopo ogni viaggio. Tuttavia, ad oggi è importante

assicurarsi di cambiare le password almeno al rientro dalla vacanza e disconnettere

l’account e-mail delle vacanze dai siti ai quali è ancora connesso.

“Negli ultimi giorni, i nostri software alimentati da algoritmi di intelligenza artificiale brevettati

hanno intercettato tra i 100 mila ed i 250 mila siti malevoli” – dichiara Hassan Metwalley,

CEO e Co-Founder di Ermes – Intelligent Web Protection – “Il turismo è diventato

l’obiettivo di attacchi informatici sempre più sofisticati: questo perché i criminali riconoscono

che i viaggiatori in cerca della vacanza perfetta sono più inclini a prendere decisioni

d’acquisto rapide ed emotive, senza pensare se, ad esempio, il sito a cui si sono collegati

sia legittimo o meno”.