Booking.com, allarme truffe dopo il furto di dati. Codici diffida la piattaforma e si rivolge al Garante Privacy
- 10 ore fa
- Tempo di lettura: 2 min
Con milioni di italiani impegnati a prenotare le vacanze estive, l'Associazione Codici invita i consumatori a prestare la massima attenzione ai messaggi che sembrano provenire da Booking.com o dalle strutture ricettive.
Dopo il furto di dati comunicato dalla piattaforma nei mesi scorsi, sono infatti aumentate le segnalazioni di tentativi di truffa costruiti utilizzando informazioni reali sulle prenotazioni degli utenti.
Per questo l'associazione ha inviato una diffida a Booking.com e ha chiesto l'intervento del Garante per la protezione dei dati personali.
Secondo le segnalazioni raccolte da Codici, numerosi utenti hanno ricevuto messaggi WhatsApp apparentemente inviati dalle strutture presso cui avevano prenotato il soggiorno. Le comunicazioni riportavano dati estremamente precisi, come il nome dell'ospite, la struttura ricettiva, le date del soggiorno e il numero della prenotazione, invitando a effettuare un pagamento urgente o a confermare la prenotazione attraverso un link.
Una volta cliccato, però, l'utente veniva reindirizzato a un sito fraudolento, realizzato per sottrarre dati bancari e credenziali di accesso.
"L'aspetto più preoccupante di questa vicenda è l'elevato livello di personalizzazione dei messaggi - dichiara Davide Zanon, Segretario Regionale di Codici -. I truffatori conoscono dettagli che normalmente sono in possesso soltanto dell'utente e della piattaforma di prenotazione. Ricevere un messaggio con il nome della struttura, le date del soggiorno e il numero della prenotazione induce facilmente ad abbassare la guardia. È quindi fondamentale accertare come questi dati siano finiti nelle mani dei criminali informatici e verificare se esista un collegamento diretto con il furto di dati comunicato da Booking.com”.
E il segretario regionale dell’associazione aggiunge:
“Invitiamo tutti i consumatori a non effettuare pagamenti tramite link ricevuti via WhatsApp, SMS o e-mail e a verificare sempre ogni richiesta accedendo esclusivamente all'app o al sito ufficiale della piattaforma oppure contattando direttamente la struttura ricettiva attraverso i recapiti ufficiali".
Nella diffida inviata a Booking.com, Codici chiede di chiarire quando la società abbia avuto effettiva conoscenza dell'attacco informatico, quanti utenti siano stati coinvolti, quali dati siano stati compromessi e quali misure siano state adottate per impedire il successivo utilizzo fraudolento delle informazioni sottratte.
“Vogliamo poi spiegazioni sul fatto che alcuni utenti abbiano ricevuto la comunicazione relativa al furto dei dati pur non avendo prenotazioni attive – aggiunge ancora Zanon - mentre altri, successivamente bersaglio dei tentativi di truffa, non abbiano ricevuto alcun avviso”.
Contestualmente, Codici ha presentato una segnalazione al Garante per la protezione dei dati personali, chiedendo l'apertura di un'istruttoria per verificare il rispetto degli obblighi previsti dal Regolamento europeo sulla protezione dei dati (GDPR), l'adeguatezza delle misure di sicurezza adottate e l'eventuale collegamento tra il furto di dati comunicato ad aprile e la campagna di phishing che ha interessato numerosi consumatori nelle settimane successive.
L'associazione invita tutti gli utenti che abbiano ricevuto comunicazioni sospette o ritengano di essere stati coinvolti nella vicenda a conservare messaggi e documentazione e a rivolgersi a Codici per ricevere assistenza e valutare le possibili iniziative di tutela (tel. 0362-258143 oppure scrivendo a codici.lombardia@codici.org )
