fbpx
Opportunità e scelte
1 Luglio 2020
Il percorso formativo va in vacanza….ma non è così!
15 Luglio 2020

Allarme Phishing sul sito Turismo a Cavallo: qualche chiarimento

Siamo costretti a segnalare questa situazione a causa del possibile coinvolgimento di nostri maneggi in attività di phishing e di disturbo messe in atto da ignoti attraverso la piattaforma Turismoacavallo.it. Da settimane i nostri sistemi di prevenzione hanno cominciato a segnalare incoerenze e stranezze in una piccola % delle richieste che arrivavano al portale: avendo automatizzato molti processi erano passati inosservati alcuni dettagli, a quel punto (a partire dal 1° Luglio) abbiamo cercato di capire cosa stesse accadendo e intervenire. 

Abbiamo così scoperto, dopo aver accertato un tentativo di Phishing che è già all’attenzione degli organi competenti, che varie persone con la motivazione di fare prenotazioni hanno cercato in vari modi di avere contatti con tutti i 70 maneggi iscritti. Contatti a cui poi non seguivano prenotazioni, molto spesso fatti più per disturbare o screditare il buon nome del servizio.

Perché tra le altre cose che abbiamo notato è che molte richieste non sarebbero dovute essere nemmeno proposte ai maneggi: più volte le mail identificate come false contenevano richieste di escursioni per principianti con minori, attività che non si può svolgere per motivi di sicurezza, oppure escursioni in spiaggia ad Agosto, vietate per legge d’estate e così via. 

Ed è così e con vari altri metodi che ci siamo accorti che il numero delle persone coinvolte, utenze telefoniche e residenze dei presunti intestatari ci rivelavano uno schema che ora ci consente di intercettare il 99% di queste richieste. E man mano di implementare un lunghissimo file di scambi mail e di telefonate che spesso hanno del surreale. Alle persone veniva chiesto di prenderci in giro e c’è chi fingendosi un cliente reale ha chiamato più di 6 volte. 

Già da qualche settimana erano iniziate richieste strane rispetto al solito: una coppia di ragazze (hanno poi chiamato a turno più volte) che pretendeva di fare 4 ore di escursione a cavallo sapendo che una delle due non era mai salita in sella. E sono così arrivate altre chiamate infuriate delle due utenti indispettite, fatto che da quando gestiamo il servizio non era MAI capitato. Teniamo alto lo standard del servizio che offriamo sia ai maneggi che ai cavalieri, sempre. 

Lo segnaliamo sia per rimarcare ai nostri maneggi la necessità di attenersi a procedure certe che già ben conoscono, come farsi pagare la caparra che garantisca la presenza dell’ospite sia per evidenziare a questo nutrito gruppo di soggetti che se è vero che fare un pagamento paypal (che abbiamo subito rispedito al mittente) senza compilare i dati di contatto, chiedere la disponibilità al maneggio o verificare con il portale la ricezione dei soldi di per sé non è un reato, neanche mandare una mail che viene rilevata come phishing (poteva trattarsi di un errore, bastava rispondere alle nostre mail). Il reato, estremamente grave e per il quale si rischia è quello di essersi uniti ad un’attività coordinata di tante persone per continuare a cercare di danneggiare un’azienda

Un’azienda che, come i clienti sanno, tiene moltissimo a loro: come alcuni fornitori hanno fatto nei nostri confronti anche noi abbiamo congelato qualsiasi fattura fino a fine lockdown onde permettere ai clienti di affrontare il periodo particolarmente difficile. Azienda che giornalmente impegna il suo personale nel fornire un servizio ineccepibile ad utenti e clienti e che tiene moltissimo alla propria reputazione. Azienda i cui componenti hanno fatto volontariato durante il lockdown per aiutare le persone in difficoltà, azienda che investe una % del proprio tempo in attività no profit e in ricerca e sviluppo.

Ovviamente continueremo a fare tutto ciò che va fatto per prevenire qualsiasi attività illecita sui nostri siti (ogni sito web ne è soggetto, sia chiaro, ma in questo caso siamo passati dal reato informatico ad un comunissimo reato penale che verrà perseguito), grazie al monitoraggio costante di sistemi che segnalano e bloccano inserendo in black list chi non agisce correttamente e che grazie al rispetto del GDPR ora riusciamo a filtrare immediatamente tutte queste richieste.

Teniamo moltissimo alla qualità di servizio e alla correttezza del rapporto nei confronti dei nostri interlocutori. Cercare di creare danno ad una società al 100% di donne che da anni, sotto la mia direzione, lavorano a testa bassa coinvolgendo sempre più professionisti in un’avventura che ci riserva ogni giorno una soddisfazione è veramente da infami

Mauro Lattuada
Mauro Lattuada
Responsabile della parte progettazioni e impianti progetto e supervisioni impianti di domotica e sistemi IT da più di 15 anni. Testo e metto in campo nuove soluzioni per semplificare il controllo, il video controllo e la sorveglianza degli ambienti