Phishing e truffa online tornano a colpire il settore viaggi. Negli ultimi giorni la Polizia Postale ha raccolto numerose segnalazioni di messaggi fraudolenti che imitano comunicazioni ufficiali di piattaforme di prenotazione e agenzie turistiche. L’aspetto più insidioso? I dati riportati sono spesso reali: numero di prenotazione corretto, importo esatto, tono formale.
Il meccanismo sfrutta un elemento chiave: la fiducia dell’utente che ha appena effettuato un pagamento e teme problemi con la propria vacanza.
Come funziona la truffa sulle prenotazioni
Il primo contatto arriva di solito via WhatsApp o e-mail, canali che permettono ai truffatori di simulare comunicazioni aziendali credibili. Il messaggio cita nome dell’agenzia, dettagli della prenotazione e cifra precisa. È proprio la presenza dell’importo corretto a rendere l’attacco particolarmente efficace.
Dopo la fase iniziale, compare l’elemento di urgenza: il pagamento «non risulta accreditato», «è in verifica» oppure «deve essere ripetuto entro poche ore» per non perdere camera o volo. Qui scatta la richiesta sospetta: effettuare un nuovo bonifico su un conto corrente differente da quello ufficiale.
Si tratta di una classica operazione di social engineering. L’obiettivo è ridurre il tempo di riflessione, generare ansia e spingere l’utente ad agire rapidamente. La combinazione di dettagli autentici e pressione temporale aumenta il rischio di errore.
Perché il messaggio appare credibile
I testi utilizzano espressioni amministrative comuni — «problema di accredito», «pagamento in verifica», «errore di sistema» — che richiamano situazioni realmente possibili.
Il truffatore sfrutta così la relazione già esistente tra utente e piattaforma. Non parte da zero: si inserisce in un processo reale, rendendo più difficile distinguere la frode da una comunicazione legittima. La Polizia Postale evidenzia che il cambio improvviso delle coordinate bancarie è il principale campanello d’allarme.
Come difendersi
La regola fondamentale è semplice: non effettuare pagamenti su conti diversi da quelli ufficiali indicati al momento della prenotazione.
Altri comportamenti chiave:
- Non cliccare su link presenti nel messaggio sospetto
- Non fornire dati personali o bancari via chat o e-mail
- Contattare direttamente il servizio clienti tramite il sito ufficiale, evitando i numeri forniti nel messaggio
- Verificare sempre l’URL e il dominio delle comunicazioni ricevute
Se il pagamento è già stato effettuato, è essenziale contattare immediatamente la propria banca per tentare di bloccare l’operazione. Parallelamente, è opportuno segnalare l’accaduto alla Polizia Postale, conservando screenshot, ricevute e ogni dettaglio utile.
Preferire metodi di pagamento tracciabili, attivare notifiche bancarie in tempo reale e mantenere un approccio prudente nelle fasi di prenotazione sono misure che riducono sensibilmente il rischio. Il settore viaggi resta un terreno fertile per le frodi digitali, soprattutto nei periodi di alta domanda. La combinazione tra informazioni reali e urgenza artificiale è oggi uno degli schemi più efficaci. La difesa passa dalla verifica autonoma e dalla scelta di canali ufficiali, prima di qualunque trasferimento di denaro.
