Clienti di Booking.com in tutto il mondo si lamentano di essere stati truffati attraverso i sistemi di posta e messaggistica ufficiale della stessa azienda: i viaggiatori hanno ricevuto e-mail di phishing inviate attraverso la piattaforma di prenotazione e molti utenti non hanno riconosciuto le e-mail come frodi, trasferendo denaro a soggetti criminali.
Tutti i clienti colpiti avevano già prenotato un hotel tramite il sito web o l’app e ooco dopo, hanno ricevuto una e-mail dall’indirizzo ufficiale di Booking, in cui si affermava che la loro prenotazione sarebbe stata annullata se non avessero fornito i dati bancari tramite un link nell’e-mail. Alcune persone sono state invitate a effettuare un altro pagamento per scopi di verifica.
Le notifiche di tali e-mail di phishing sono apparse anche nell’app ufficiale della piattaforma e l’azienda, originaria dei Paesi Bassi, nega che i suoi sistemi siano stati hackerati, sostenendo che ci sia qualcosa che non va nei sistemi di posta elettronica degli hotel individuali.
Questa spiegazione sembra probabile, secondo un’analisi della società di sicurezza informatica Heimdal, dice NOS: sembra che i criminali abbiano hackerato i sistemi degli hotel e abbiano potuto inviare e-mail fraudolente tramite i loro sistemi. Le e-mail finiscono poi nella casella dei messaggi dell’app di Booking.
Online sono già state segnalate frodi a danno di clienti che avevano prenotato nel Regno Unito, in Francia e Singapore. In quest’ultimo paese, la polizia di Singapore ha riferito che decine di persone sono state truffate per un totale di 41.000 dollari due settimane fa.
Booking.com afferma in una dichiarazione al quotidiano britannico The Observer che sta prendendo il problema seriamente. “Anche se i sistemi e l’infrastruttura di Booking non sono stati colpiti, siamo pienamente consapevoli delle conseguenze che tali frodi possono avere per la nostra azienda, i nostri partner alberghieri e i nostri clienti.”
Non è chiaro cosa farà esattamente Booking per prevenire il phishing, tuttavia, l’azienda afferma che contatterà i clienti colpiti, dice NOS.
