supporta
0 risultati
Sfondo burger-menu
0 risultati
News
video suggerito
video suggerito
2 Aprile 2026
10:44

Prenotazione Booking intercettata per rubare soldi con messaggi falsi: come difendersi dalla nuova truffa

Ecco come i truffatori potrebbero accalappiarvi inviandovi messaggi WhatsApp o e-mail personalizzate con i dati delle vostre prenotazioni su Booking.com.

Supporta la Missione Cultura di Geopop
A cura di Giuseppe Servidio
Ti piace questo contenuto?
Prenotazione Booking intercettata per rubare soldi con messaggi falsi: come difendersi dalla nuova truffa
truffa booking_

Prenotiamo una struttura online tramite Booking e, nel giro di poco tempo, riceviamo un messaggio su WhatsApp secondo cui la prenotazione non è andata a buon fine e dobbiamo cliccare sul link ricevuto nel messaggio per inserire i dati della carta e risolvere il problema. Il messaggio appare estremamente credibile perché non è generico, ma menziona nello specifico nome e cognome di chi ha prenotato, il recapito e gli altri dettagli della prenotazione. L'interazione fraudolenta che si inserisce nel rapporto legittimo tra cliente e struttura ricettiva rischia di mietere numerose vittima proprio a causa della sua apparente credibilità. In questo approfondimento analizziamo come funziona la nuova truffa delle prenotazioni su Booking, vedendo un po' più da vicino il meccanismo che aziona la trappola informatica, e analizzando poi le misure di sicurezza con cui difendersi.

Come accorgersi della truffa delle prenotazioni Booking e come funziona

Il meccanismo osservato è tanto semplice quanto sofisticato: i truffatori riescono a ottenere dettagli autentici della prenotazione – nome, contatto telefonico, informazioni sull'hotel prenotato, etc. – e poi usano queste informazioni per costruire un messaggio personalizzato che risulterà credibile e che fungerà da esca. In molti casi, la comunicazione arriva tramite canali informali come WhatsApp o via e-mail, e contiene una richiesta di azione immediata, come inserire i dati della carta o effettuare un bonifico. Questa dinamica sfrutta la nostra tendenza a considerare affidabile un messaggio che si inserisce in un'azione reale appena compiuta.

Esperti informatici, come Paolo Dal Checco, escludono che il problema nasca da una compromissione diretta della piattaforma di prenotazione usata dagli utenti, ovvero Booking. L'ipotesi più accreditata riguarda invece l'accesso illecito agli account e-mail delle strutture ricettive. Qui entra in gioco il phishing, una tecnica con cui un attaccante si finge un soggetto affidabile per ottenere credenziali o informazioni sensibili. Una volta ottenuto l'accesso, i criminali possono monitorare automaticamente le comunicazioni in arrivo e in uscita, intercettando ogni nuova prenotazione, quasi in tempo reale.

Questo tipo di controllo si ottiene spesso configurando filtri o inoltri automatici all’interno della casella e-mail compromessa (quella della struttura ricettiva). In pratica, i messaggi vengono copiati o reindirizzati senza che il proprietario se ne accorga. Da quel momento, il truffatore ha una finestra privilegiata sulle interazioni tra hotel e cliente.

Un altro concetto chiave è lo spoofing delle e-mail, ovvero la falsificazione dell'indirizzo del mittente per far apparire un messaggio come proveniente da una fonte attendibile. Anche se esistono sistemi di protezione come il DMARC (Domain-based Message Authentication, Reporting & Conformance), uno standard che verifica l’autenticità delle e-mail, questi non sono infallibili: in alcune condizioni, messaggi non autenticati possono comunque essere recapitati.

Come difendersi se si viene intercettati

Per difenderci dalla truffa delle prenotazioni Booking intercettate, dobbiamo fermarci un attimo e analizzare il messaggio ricevuto su WhatsApp o via e-mail da quello che sembra essere la struttura ricettiva a cui è stata inviata la prenotazione e da cui sembra provenire il messaggio. Questo vale soprattutto quando la comunicazione ricevuta, pur sembrando autentica, contiene messaggi che invitano a compiere azioni dietro la spinta del senso d'urgenza. Non bisogna mai ignorare questo enorme campanello d'allarme. Mai.

È fondamentale verificare sempre il mittente reale. Non è sufficiente che il nome visualizzato nella mail sia quello della struttura: dobbiamo controllare l'indirizzo completo e assicurarci che termini con il dominio ufficiale della piattaforma (es. info@nomehotel.it). E nel caso dei messaggi WhatsApp, controllate che il numero di cellulare corrisponda a quello della struttura e non provenga da un prefisso estero (a meno che la struttura non si trovi effettivamente nel Paese estero corrispondente al prefisso).

Se avete anche il più piccolo dubbio che un messaggio possa avere una provenienza sinistra, non cliccate su alcun link, non fornite informazioni di pagamento e non effettuate pagamenti. Al contrario, contattate telefonicamente la struttura e segnalate l'accaduto per assicurarvi che la vostra prenotazione sia confermata e per segnalare ai gestori della struttura il probabile problema di sicurezza informatica di cui sono afflitti.

non perderti questo articolo
truffe online piu comuni

Quali sono le truffe online più diffuse, come difendersi e a chi rivolgersi
Fonti
Il Fatto Quotidiano la Repubblica Booking
Continua a leggere su Geopop
News / Tecnologia
Immagine
News
TERREMOTO-THUMBVIDEO-ORIZZONTALE-indonesia
Terremoto in Indonesia di magnitudo 7.3, epicentro nel Mar delle Molucche: rientrata l’allerta tsunami
Di Sara Brugnoni
lancio artemis 2
Artemis II è partita verso l’orbita lunare, com’è andato il lancio e cosa succederà nel viaggio di 10 giorni
Immagine
Il satellite SWOT monitora per la prima volta il livello dell’acqua di oltre 125.000 tratti fluviali
artemis geopop
Artemis Luna
Cosa vedremo con Artemis II: il piano di volo e le fasi della missione lunare NASA con equipaggio
bonifico-bancario-bloco
Bonifici bancari ordinari bloccati dal 2 al 6 aprile, che cosa significa e perché succede
Di Sara Brugnoni
Sfondo autopromo
Cosa stai cercando?
0 risultati
api url views