Guida pratica, Truffe

Le truffe nel settore dei viaggi sono all'ordine del giorno. Ecco come evitarle

di Pieter Arntz | 4 giugno 2026
prenotazione vacanze
Aggiungi come fonte preferita su Google

Organizzare una vacanza dovrebbe essere emozionante e divertente, senza comportare rischi per la sicurezza informatica. Tuttavia, prenotare voli, hotel e alloggi in affitto spesso comporta la condivisione di informazioni personali e finanziarie sensibili su diverse piattaforme. Se a ciò si aggiungono le frequenti truffe nel settore dei viaggi e le ricorrenti violazioni dei dati nel settore turistico e alberghiero, si creano numerose opportunità per i criminali.

Questa guida illustra i rischi più comuni che si corrono quando si prenotano dei viaggi e spiega come evitarli. Riservate l'avventura per una volta arrivati a destinazione.

Le prenotazioni di viaggi combinano pagamenti di importo elevato con l'urgenza e decisioni prese in base a fattori emotivi. Gli hacker ne approfittano per diversi motivi:

  • I pagamenti anticipati di importo elevato rendono redditizie le truffe.
  • Le conferme di prenotazione contengono spesso dati personali sensibili, quali nomi, date di viaggio, recapiti e, talvolta, i dati del passaporto.
  • I viaggiatori tendono ad agire in fretta e a trascurare i segnali di allarme.
  • Le aziende del settore dei viaggi e dell'ospitalità sono spesso oggetto di attacchi informatici a causa della complessità dei loro ambienti IT e delle integrazioni con sistemi di terze parti.

Negli ultimi anni si sono verificati ripetuti casi di violazione dei dati che hanno coinvolto catene alberghiere, piattaforme di prenotazione, operatori crocieristici e compagnie aeree, con la divulgazione di informazioni che vanno dagli indirizzi e-mail ai numeri di passaporto.

Siti web di prenotazioni fasulle

Gli hacker creano siti web falsi molto realistici che imitano quelli di compagnie aeree, hotel e agenzie di viaggio, spesso promossi tramite annunci online o tecniche di SEO poisoning (manipolazione dei risultati dei motori di ricerca). Le vittime inseriscono i propri dati di pagamento, ricevono conferme fasulle e si accorgono della frode solo in un secondo momento.

L'anno scorso abbiamo scoperto una campagna che utilizzava siti web fasulli di Booking.com per indurre i visitatori a infettare i propri dispositivi con un trojan di accesso remoto (RAT).

Messaggi di phishing relativi a problemi con le prenotazioni

Le e-mail, gli SMS o le notifiche delle app di messaggistica potrebbero segnalare un problema con la tua prenotazione e invitarti a cliccare su un link, aprire un allegato o chiamare un numero. I truffatori spesso si spacciano per marchi di viaggio legittimi e potrebbero utilizzare dati reali rubati in occasione di precedenti violazioni.

All'inizio di quest'anno abbiamo parlato di una violazione dei dati di Booking.com che ha fornito ai truffatori molte informazioni utili per rendere i loro messaggi più convincenti.

Frodi nel settore degli affitti per le vacanze

I truffatori pubblicano annunci falsi o si appropriano indebitamente di quelli autentici sulle piattaforme di affitto. Di solito incoraggiano a comunicare o a effettuare pagamenti al di fuori della piattaforma per aggirare le misure di protezione integrate.

Nel 2024, uno dei nostri ricercatori si è imbattuto proprio in questo tipo di truffa. Un annuncio su Airbnb apparentemente legittimo ad Amsterdam si è rivelato falso, e il truffatore ha inviato un'e-mail fingendo di provenire da TripAdvisor nel tentativo di ottenere i dati di pagamento.

Offerte "troppo belle per essere vere"

Si ricorre a forti sconti sui voli o sugli alloggi per indurre le vittime a pagare per offerte che non esistono.

Se un'offerta sembra insolitamente generosa, cerca di capire dove sta il trucco. Fai particolare attenzione quando gli inserzionisti sostengono che l'offerta scadrà a breve. Creare un senso di urgenza è uno dei trucchi più vecchi del manuale dei truffatori.

Truffa o sito affidabile? Scam Guard lo sa.

Truffe che sfruttano l'usurpazione dell'identità di Booking.com

Booking.com è diventato un marchio sempre più gettonato dai truffatori che ne assumono l'identità. Secondo i nostri dati — resi anonimi —di Scam Guard, abbiamo recentemente riscontrato:

  • E-mail fasulle relative al cashback che promettono un rimborso di 435 € e reindirizzano a siti web di phishing
  • Messaggi all'interno dell'app che richiedono il pagamento di un supplemento di prenotazione
  • E-mail contenenti allegati PDF che richiedono un "visualizzatore sicuro", che in realtà si rivela essere un malware
  • Messaggi su WhatsApp in cui si sostiene che manchino i dati della carta di credito e si indirizzano gli utenti verso siti di phishing
  • Messaggi di testo che rimandano a pagine false di Booking.com e richiedono la verifica della carta di credito entro una certa scadenza

Il numero di truffe che si spacciano per Booking.com è in aumento. A partire dalla violazione dei dati resa nota ad aprile, i dati di Scam Guard mostrano un aumento del 56% delle truffe legate a Booking.com rispetto al periodo precedente, con un volume settimanale in costante crescita per cinque settimane consecutive.

Come prenotare un viaggio in tutta sicurezza

Ci sono alcune semplici precauzioni che possono ridurre notevolmente il rischio:

  • Utilizza metodi di pagamento sicuri. Le carte di credito offrono una protezione dalle frodi maggiore rispetto alle carte di debito o ai bonifici bancari. Non effettuare mai pagamenti a chi richiede il pagamento in criptovalute o con carte regalo.
  • Affidati a piattaforme affidabili. Anche se non è garantito che siano sicure, è comunque meglio utilizzarle piuttosto che rischiare su una piattaforma sconosciuta.
  • Non cliccare sui risultati di ricerca sponsorizzati. Non lo ripeterò mai abbastanza.
  • Verifica la disponibilità dell'alloggio prenotato tramite altri canali.
  • Considera sospette le richieste di trasferire la comunicazione o il pagamento su un'altra piattaforma.
  • Considera come segnali di allarme un linguaggio concitato, allegati inaspettati e domini del mittente non corrispondenti.
  • Non fidarti dei download richiesti per aprire un allegato. Spesso questi download si rivelano essere malware. Per bloccare e rimuovere il malware, utilizza una soluzione anti-malware aggiornata e in tempo reale.

Consiglio da esperto: Malwarebytes Browser Guard bloccherà i siti web di phishing noti e può persino riconoscere siti sospetti che non sono ancora presenti nel nostro database.

Non ci limitiamo a segnalare le minacce, ma le eliminiamo.

I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

Truffe
phishing su larga scala

Gli infostealer stanno diventando il carico utile più diffuso nel phishing

Giugno 3, 2026

I criminali informatici preferiscono gli infostealer alle tecniche di phishing tradizionali perché riducono gli ostacoli, sono facilmente scalabili e sono ampiamente disponibili.

Mobile
Mobile

I falsi avvisi di virus stanno invadendo i giochi per dispositivi mobili

Giugno 2, 2026

"Il tuo dispositivo è stato infettato!" I falsi avvisi relativi agli account e gli allarmi antivirus stanno trasformando alcune pubblicità all'interno dei giochi in trappole per malware.

Privacy

Il falso BlueWallet ruba password, account e criptovalute dai Mac

Giugno 1, 2026

Un falso download di BlueWallet download Mac a eseguire un malware che ruba password, portafogli di criptovalute e dati dagli appunti.

Aggiungi come fonte preferita su Google

Articoli correlati

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe