Truffe online nel settore turistico: ecco come riconoscerle e difendersi
14 Giugno 2024 by
Mauro Lattuada
Mi occupo di organizzazione e strategia per le strutture turistiche e di aziende di vari settori ottimizzando le performance. Con il team di Più Turismo gestiamo sia start-up che la revisione di aziende che utilizzano Internet per la propria comunicazione. Partendo dalla ottimizzazione e potenziamento del sito, miglioriamo le performance organizzative con strumenti di controllo di gestione e di smart working per la parte amministrativa.
Negli ultimi tempi, si verificano sempre più spesso truffe online che colpiscono sia chi viaggia che chi offre servizi turistici. Purtroppo, spesso queste informazioni vengono diffuse in modo poco chiaro, pieno di tecnicismi e senza spiegare a fondo i rischi a cui si può andare incontro. Come operatori con esperienza pluriennale nel settore, abbiamo deciso di fare chiarezza su questo tema, raccontandoti cosa succede e come puoi difenderti.
Il truffatore ti osserva: ricordalo sempre
Indice dei contenuti
Sembra banale ma è così: come per le rapine e i furti la vittima non è mai casuale. Il maleintenzionato sceglie la sua vittima tra i tanti perché è più distratta, anziana, debole o troppo concentrata a leggere il cellulare invece di controllare la borsetta. Allo stesso modo i maleintenzionati della rete usano il dark web per trovare, attraverso la vostra mail, qualche database di siti hackerati da cui è stata presa e pubblicata la password che usate spesso. Ecco, ora si può iniziare la truffa, la povera vittima è stata individuata e si può sfilargli il portafoglio, ma in maniera digitale. Vediamo come.
La truffa digitale del bonifico urgente
I truffatore dal sito ha individuato il tipo di struttura, il management e gli attori che lavorano ai vari pezzi del progetto. Di solito sceglie quello più importante, il capo, e seconda delle carte che ha in mano mette sul tavolo la truffa:
- se ha la password della mail del capo prima farà accesso, magari più di una volta, leggendo e informandosi attraverso le sue email e soprattutto sondando il terreno. Se la password continua a funzionare d un certo punto attiverà l’inoltro delle email ad altro indirizzo e rapidamente metterà in scena la truffa
- se non ha la password (quello che è capitato a noi, un farabutto pure un po’ impreparato) chiamerà il mittente delle email con il nome del capo ma utilizzerà un indirizzo di invio diverso. In questo caso basterà controllare meglio l’email ricevuta per capire ed evitare la truffa
A questo punto scriverà alla persona che si occupa dell’amministrazione chiedendo di effettuare un bonifico urgente inventandosi una motivazione credibile. Questo trucco, usato spesso con le grandi aziende, è molto “intelligente” perché è praticamente impossibile perseguire qualcuno cui si è fatto volontariamente e scientemente un bonifico. E chi ha ricevuto i soldi può non essere la stessa persona che ha mandato l’email fraudolenta. Ci sono stati casi di grandi aziende che hanno effettuato vari bonifici prima di accorgersi della falla, soprattutto in quelle aziende dove è normale ricevere richieste simili via email. Nel nostro caso io stesso chiedevo all’amministrazione di fare un bonifico urgente di 50.000 €, la persona che se ne occupa ha iniziato a ridere a crepapelle, non c’era il rischio che ci cascasse.
Come difendersi da questa truffa?
Obbligate sempre tutti ad avvalersi della doppia autenticazione al proprio indirizzo aziendale e attivate un filtro anti spam potente come quello di worksuita. Nel caso citato di email da indirizzo inventato a mio nome è finita nello spam da sola,
La truffa online del cambio di IBAN
Questa è una truffa che va per la maggiore in questo periodo e gli automatismi bancari dello SDI la stanno involontariamente agevolando. In sostanza il farabutto dopo aver osservato la vittima cerca il modo di intervenire sui PC aziendali o sul software di fatturazione per modificare l’IBAN che viene trasmesso al cliente. Questa truffa, a mio avviso “geniale” nella sua esecuzione, farà si che siate voi stessi a dare al cliente il dato errato facendo così incassare ad un terzo i pagamenti diretti a voi.
Tra le sue varianti c’è quella di un noto motore di prenotazione on-line: in quel caso riescono pure ad accedere alle chat del circuito, fingersi il gestore, dire che il pagamento non è andato a buon fine e chiederne un secondo. In questo caso la questione è ben più complessa: chi l’ha architettata avrà creato anche un sito clone per incassare i pagamenti ed evidentemente dietro c’è una vera e propria associazione malavitosa a tirare le fila delle truffe.
Nel nostro caso invece hanno verificato la possibilità di accedere al sistema di fatturazione elettronica, peraltro programma che non avevo mai prima ritenuto pericoloso nella prevenzione dei rischi, e da lì hanno variato l’IBAN registrato nel nostro account inserendone uno del Monte dei Paschi di Siena: IT78W0103057570000011143XXX
La cosa curiosa è che una truffa così la può davvero fare anche l’ultimo arrivato con davvero poche conoscenze informatiche, nella sua semplicità è devastante e pericolosissima come truffa perché ci si possono impiegare settimane prima di capire dove stia la falla e perché i bonifici dei clienti non vengano mai incassati.
C’è di più: si perderebbero i soldi ma si sarebbe obbligati a fornire il servizio pagato, una vera beffa oltre al danno, oltre a fare una figura becera con i propri clienti.
Come prevenire questa truffa?
Nel caso di cambio IBAN dal programma di fatturazione elettronica è molto probabile che il vostro operatore abbia già previsto delle difese: nel nostro caso è arrivata una email di notifica di avvenuto cambio di IBAN alle 23.00. Ovviamente ci siamo immediatamente attivati .Ma attenzione comunque: lo SDI trasmette questa variazione e se non avessimo tempestivamente informato i clienti con fatture attive un paio di questi avrebbero pagato sull’IBAN errato che lo SDI aveva già trasmesso loro.
Nel caso del doppio bonifico vale una regola generale: se si hanno dubbi mai usare i link presenti nelle comunicazioni ma accedere ex novo alla piattaforma in oggetto e verificare se c’è corrispondenza di informazioni. Soprattutto mai effettuare un secondo bonifico senza verificare che non sia stato ricevuto (e scalato) il primo. Se i soldi non sono tornati sul nostro conto non c’è motivo alcuno di effettuare un secondo pagamento senza prima aver contattato l’assistenza
Queste truffe seguono quelle delle false prenotazioni e di tanti modi nuovi e tecniche che stiamo vedendo apparire sempre più spesso sullo scenario mondiale del turismo e dei servizi. Dipendere da piattaforme terze, come nel caso citato di booking, espone tutti a questo tipo di attività illecite e spostare il servizio di pagamento direttamente sul proprio sito è spesso il modo migliore e più economico, nel lungo periodo, per aver il controllo certo delle singole transazioni.
Il racconto dell’avventura:
Mi occupo di organizzazione e strategia per le strutture turistiche e di aziende di vari settori ottimizzando le performance. Con il team di Più Turismo gestiamo sia start-up che la revisione di aziende che utilizzano Internet per la propria comunicazione. Partendo dalla ottimizzazione e potenziamento del sito, miglioriamo le performance organizzative con strumenti di controllo di gestione e di smart working per la parte amministrativa.
