Truffa e-mail di conferma prenotazioni colpisce clienti di Booking.com

Nelle ultime settimane sono stati segnalati diversi casi in cui, la popolare piattaforma per la prenotazione di hotel Booking.com, è stata suo malgrado coinvolta in una truffa che riguarda le e-mail di conferma delle prenotazioni. A quanto pare, infatti, il sistema di posta elettronica del servizio e viene sfruttato per una campagna malevola.

I messaggi di posta elettronica, di fatto, vedono un mittente teoricamente legittimo (ovvero noreply@booking.com) che richiede ulteriori dettagli della carta utilizzata durante le prenotazioni per confermare le stesse, minacciando la disdetta entro 12 ore in caso contrario. Nell’e-mail è dunque presente un link esterno che andrebbe a direzionare l’utenza verso siti pericolosi.

Booking.com ha strenuamente negato che il suo sistema sia stato violato e ha, invece, attribuito la colpa dei messaggi a violazioni nei sistemi di posta elettronica dei suoi hotel partner.

Truffa e-mail di conferma prenotazioni: non solo e-mail ma anche messaggi tramite app

La lettrice di The Observer, Julia Berridge afferma di essere stata costretta a bloccare la sua carta di credito dopo aver seguito le istruzioni nell’e-mail che apparentemente ha ricevuto dal sito Web. All’inizio di questo mese ha soggiornato in un hotel a Marsiglia per due notti al costo di 349 euro.

Secondo The Observer, l’e-mail contenente la richiesta di pagamento fraudolenta sarebbe stata inviata da un indirizzo e-mail standard di Booking.com. Il messaggio presentava un link alla sua prenotazione ed era completo con tutti i dettagli del soggiorno. Non solo: la vittima ha individuato lo stesso messaggio anche sull’app di Booking, fatto che l’ha giustamente convinta che si trattasse di una richiesta attendibile.

Sebbene non abbia perso denaro, ha inserito i dettagli della sua carta e ha deciso che la sua unica opzione era quella di bloccare la stessa. Kate Wright, che lavora nel commercio digitale, non è stata così fortunata, subendo ben due attacchi.

Quando ha ricevuto un secondo messaggio dello stesso tipo, ha contattato Booking.com, con il call center che ha definito come “Semplicemente impossibile” la richiesta ricevuta.

“Mi sono sentito come se fossi isterica: il call center si è rifiutato di credere che i truffatori avessero inviato un’e-mail utilizzando il sistema Booking.com. Ma, dopo due giorni, alla fine ho ricevuto un messaggio dall’hotel, sempre tramite Booking.com, in cui si diceva che il sistema era stato violato, che ne era a conoscenza, ma che non era stato comunicato ai clienti“.