Secondo un’indagine condotta da Ermes – Intelligent Web Protection, unica italiana a ricevere il FIC 2022 Startup Award, prestigioso
premio riconosciuto dall’International Cybersecurity Forum nell’ambito della sicurezza
informatica intelligente, tra aprile e maggio, la rilevazione dei siti di phishing è
aumentata di oltre il 20% e quella riguardante il settore travel potrebbe raggiungere il
picco del 50% entro la prima metà di luglio. In coincidenza con l’inizio della stagione
estiva, nel mirino dei criminali informatici sono finiti, principalmente, la prenotazione online
di biglietti aerei, di pernottamenti, di crociere e di richieste di visto per l’estero. In
questo quadro si inserisce, da un lato, l’emotività dei consumatori in cerca dell’esclusiva
offerta last-minute, dall’altro il potenziale danno di servizio e di immagine per la filiera del
turismo in un momento dell’anno che può rappresentare una porzione considerevole di
fatturato, soprattutto in questo delicato momento storico di ripresa.
L’amo delle offerte online esclusive
Dai pacchetti all-inclusive alle crociere, sono le decisioni di acquisto rapide ed emotive a
guidare la frenesia della prenotazione online a sconti irrinunciabili che colpisce gli
italiani in questo periodo dell’anno. Secondo ISTAT, il 66,5% dei connazionali prenota le
vacanze online 1 e l’ultimo International Confidence Index 2 redatto OpinionWay per Allianz
Partners rileva che, sempre nel nostro Paese, l’85% degli intervistati si sente molto o
piuttosto sicuro di partire mentre il 92% di loro sta pianificando una vacanza. Gli italiani
avranno, però, a disposizione il secondo budget più basso tra i territori oggetto
dell’indagine, 1.607 euro in media, e il 59% di loro considera il rischio che i crescenti costi di
viaggio possano abbassare le aspettative per l’intera estate.
Da aprile a oggi, gli hacker hanno modificato il loro target: in questo periodo, infatti, gli
attacchi si spostano dai siti di e-commerce a quelli di travel sfruttando la fiducia nei
confronti della prenotazione online e il budget basso, progettando campagne dannose che,
a ridosso della stagione estiva, sono pericolosamente cresciute di oltre il 20%.
L’obiettivo degli hacker? Entrare in possesso dei dati delle carte di credito degli
acquirenti, rubare la loro identità digitale e le loro informazioni sensibili colpendo
istituzioni del calibro di Booking, Wyndham Hotels and Resorts, Marriott International,
British Airways e LOT, già bersagliate dai criminali informatici in passato, ma anche
aziende, dal momento che sempre più persone eseguono prenotazioni online dai dispositivi
aziendali.
5 buone azioni per ridurre al minimo la possibilità di subire truffe
Il team ricerca e sviluppo di Ermes – Intelligent Web Protection riscontra che le frodi legate
alla prenotazione delle vacanze online sono in crescita di oltre il 20% e che, chi le commette,
utilizza soprattutto siti web falsi, adware (software malevoli che intercettano e sfruttano le
ricerche degli utenti a scopo doloso) ed e-mail.
Dalla fase di prenotazione al ritorno, 5 buone azioni possono ridurre al minimo la
possibilità di cadere vittime di truffe, furti e danni:
– Creare un indirizzo e-mail solo per i viaggi: l’utilizzo di un indirizzo e-mail dedicato
solamente ai viaggi è un modo semplice per tenere traccia di tutti i documenti e le
informazioni relative alle prenotazioni in un’unica casella di posta. Un indirizzo e-mail
separato, soprattutto, riduce le probabilità di lasciare traccia di informazioni
sensibili come estratti conto o buste paga.
– Salvaguardare i propri dati: quando si utilizza un sito web di terzi per prenotare un
volo, un hotel, un viaggio o una cena, bisogna sempre verificare come, dove e
perché memorizzano i nostri dati. Secondo il Regolamento europeo sulla loro
protezione, i dati completi della carta di credito, ad esempio, non possono essere
conservati per più di 10 giorni. Tale regola, però, è soggetta a modifiche in tutto il
mondo e, per questo, sarebbe bene informarsi prima. In alternativa, se si vogliono
memorizzare regolarmente i dati della carta di credito su un sito, bisogna accertarsi
che siano salvati sotto forma di hashhed (tutti i numeri, tranne gli ultimi, salvati come
hashtag, ad esempio: #### #### #### ##34).
– Facilitare il controllo delle carte di credito: molti viaggiatori trovano poco pratico o
addirittura impossibile accedere regolarmente al proprio online banking quando sono
all’estero. La sottoscrizione di avvisi via SMS, tuttavia, è un buon modo per tenere
traccia delle transazioni addebitate sulla carta senza preoccuparsi di trovare una
connessione internet sicura. Per chi cerca un ulteriore livello di sicurezza, esistono
anche portafogli con blocco RFID (tecnologia metallica di protezione) che
impediscono ai criminali di scansionare le carte di pagamento contactless attraverso
tasche e zaini.
– Portare il proprio hotspot con sé: le connessioni WiFi non protette sono da sempre
molto attenzionate dagli hacker. Per utilizzare social media e account e-mail sensibili
mentre si è in viaggio (specialmente all’estero) senza rischi, potrebbe essere utile
portare con sé un hotspot portatile. Per una quantità di traffico dati maggiore, poi, si
potrebbe valutare l’acquisto di una SIM locale che mantiene le informazioni sensibili
al sicuro o l’utilizzo di applicazioni che non necessitano di una connessione a Internet
per funzionare.
– Cambiare le password: in un mondo ideale in cui tutte le password sono lunghe 36
caratteri e si aggiornano automaticamente ogni 24 secondi, tutti noi sceglieremmo
nuove password prima e dopo ogni viaggio. Tuttavia, ad oggi è importante
assicurarsi di cambiare le password almeno al rientro dalla vacanza e disconnettere
l’account e-mail delle vacanze dai siti ai quali è ancora connesso.
“Negli ultimi giorni, i nostri software alimentati da algoritmi di intelligenza artificiale brevettati
hanno intercettato tra i 100 mila ed i 250 mila siti malevoli” – dichiara Hassan Metwalley,
CEO e Co-Founder di Ermes – Intelligent Web Protection – “Il turismo è diventato
l’obiettivo di attacchi informatici sempre più sofisticati: questo perché i criminali riconoscono
che i viaggiatori in cerca della vacanza perfetta sono più inclini a prendere decisioni
d’acquisto rapide ed emotive, senza pensare se, ad esempio, il sito a cui si sono collegati
sia legittimo o meno”.