Paga l’albergo ma scopre che non c’è nessuna camera: come funziona la truffa delle prenotazioni
Sei pronto a partire, l'albergo è prenotato, il bonifico fatto, eppure quando arrivi a destinazione ti accordi che qualcosa non va. Non c'è nessuna camera bloccata a tuo nome, nonostante il pagamento confermato. Funziona così la truffa di Booking che sfrutta l'intelligenza artificiale per ingannare i clienti, prendere i loro soldi, dati, e infine lasciarli senza un alloggio all'improvviso.
La responsabile della sicurezza Internet dell'azienda, Marnie Wilking, ha dichiarato che negli ultimi 18 mesi si è verificato un aumento della truffa "dal 500 al 900%". Lo spoofing "esiste da sempre, da quando vengono inviate le mail, ma con il lancio di ChatGPT la situazione è peggiorata". Gli hacker manipolano gli utenti fingendo di essere una struttura alberghiera o il proprietario di una casa in affitto. "I truffatrori stanno sicuramente utilizzando l'intelligenza artificiale per lanciare attacchi e imitare le e-mail ufficiali. Lo stanno facendo molto meglio ora che hanno a disposizione la tecnologia".
Come funziona la truffa degli alloggi falsi
La truffa messa in atto dagli hacker si chiama spoofing è un tipo di attacco informatico che mette in atto diverse strategie per falsificare l'identità (spoof). Modificano le informazioni come numero di telefono, mail, o siti web per fingersi una pagina ufficiale. "I truffatori possono provare a simulare le nostre e-mail per ottenere il nome utente e la password e impossessarsi dell' account", spiega Booking sulla sua pagina ufficiale
"Queste mail possono indirizzarti a una pagina che somiglia molto a quella da cui si accede all’extranet, ma nella barra dell’indirizzo, dove si trova l’URL, noterai delle differenze".
Cosa c'entra l'intelligenza artificiale
Durante la conferenza sulla tecnologia Collision a Toronto, Wilking ha spiegato che con l'introduzione dell’intelligenza artificiale è più difficile riconoscere le truffe. "Spesso c'erano errori grammaticali o di sintassi, ora l'IA permette di tradurre tutto in più lingue e in modo corretto".
L'intelligenza artificiale viene però utilizzata anche per proteggere gli utenti dalle truffe. "Abbiamo impostato modelli di IA per rilevare gli hotel falsi e rimuoverli prima che ci sia qualsiasi prenotazione", ha aggiunto.
Come riconoscere le truffe
Jane Hawkes, consulente specializzata nel settore dei viaggi, ha spiegato alla Bbc che è necessario "intensificare gli sforzi" per rendere le persone più consapevoli. "È necessario far capire come funzionano queste truffe per ridurre al minimo il rischio". Non solo. "È bene controllare in modo attento i dettagli di contatto", per esempio verificare che esistano siti web e numeri di telefono attivi. "Consiglio anche di prenotare pacchetti vacanza, evitare di prendere separatamente voli e alloggio".
Come scrive Booking sulla sua pagina ufficiale "non ci si deve fidare in automatico del nome mostrato nell'e-mail. Bisogna controllare l'indirizzo e-mail e se sembra sospetto, non aprirla". Per proteggersi dai tentativi di spoofing si può attivare il filtro antispam, e l'autenticazione a due fattori, infine è sempre una buona abitudine non usare la stessa password per servizi diversi.
