Le truffe dei criminali informatici per truffare i viaggiatori


Tratte aeree finte, prenotazioni false, punti premio e credenziali rubati: il nuovo trend dei criminali informatici per truffare i viaggiatori


Il nuovo trend dei criminali informatici

I ricercatori condividono esempi di quello che sembra essere un mercato in crescita di opzioni alternative in cui i cybercriminali offrono la loro “merce”, utilizzando credenziali rubate agli account personali di hotel e compagnie aeree, o premi accumulati che possono essere utilizzati per acquistare dei biglietti o delle notti in hotel.
Un metodo utilizzato è quello di offrire credenziali rubate dei suddetti account che hanno accumulato premi o punti viaggio. Queste credenziali rubate vengono offerte gratuitamente o vendute nei forum del darkweb. Esempi di questi account sono hotel come Marriott, Delta e AA. I cybercriminali utilizzano anche un particolare tool di brute forcing per rubare gli account del Radisson Hotel con il fine ultimo di accedere agli account con carte di pagamento collegate o più punti premio. Un’altra tattica è la creazione di “agenzie viaggi” negli underground market russi. Queste agenzie fasulle vendono biglietti aerei e prenotazioni alberghiere a prezzi scontati del 45-50%, ma queste offerte vengono commissionate utilizzando account rubati.
Il phishing è il solito metodo di successo per i cybercriminali. Le truffe di phishing rimangono una delle principali tecniche utilizzate per attirare gli utenti a fornire i loro dati, preferibilmente finanziari, e con ciò rubare denaro e generare transazioni fraudolente.
.

Come proteggersi dalle truffe di viaggio online:

· Diffidate delle offerte più strabilianti: i truffatori utilizzano offerte allettanti per attirare viaggiatori ignari. Se un’offerta sembra troppo bella per essere vera, probabilmente lo è.
· Utilizzate metodi di pagamento sicuri: quando prenotate un viaggio online, utilizzate un metodo di pagamento sicuro come la carta di credito o PayPal. Questi metodi offrono maggiori protezioni e facilitano la contestazione di eventuali transazioni non autorizzate.
· Verificate la presenza del “https”: assicuratevi che il sito web abbia la dicitura “https” all’inizio dell’URL. Ciò indica che il sito dispone di un certificato SSL, il che significa che i dati immessi sono criptati e sicuri.
· Assicuratevi di sapere da chi state acquistando: controllate a fondo il suo sito web, guardate le recensioni degli altri utenti e cercate su internet se qualcuno ha già sentito parlare dell’azienda da cui volete acquistare.
· Controllate gli indirizzi web: fate un doppio check degli indirizzi e-mail, dei link e dei nomi di dominio per capire se corrispondono. Ad esempio, se si ritiene che l’e-mail sia stata inviata da American Airlines, ma il dominio dell’indirizzo e-mail non contiene “americanairlines.com”, si tratta di un’e-mail di phishing.
Print Friendly, PDF & Email

copyright Riproduzione riservata.

Vai alla barra degli strumenti