Allarme Booking: furto dati sulle prenotazioni. Come riconoscere le truffe e salvare le vacanze

Un nuovo attacco informatico colpisce Booking.com e rimette in discussione la sicurezza dei nostri viaggi. Dati di prenotazione esposti, truffe in aumento e messaggi sospetti: ecco cosa è successo davvero e le mosse immediate per proteggerti senza rovinare le ferie.

Cosa è successo su Booking.com

Booking.com ha avvisato i clienti di un’attività illecita che ha esposto informazioni legate alle prenotazioni. L’azienda dichiara di aver contenuto l’incidente, aggiornato i codici PIN associati alle prenotazioni e avvisato gli ospiti potenzialmente coinvolti. Il punto centrale non è solo la violazione in sé, ma l’effetto domino: con abbastanza dettagli su una prenotazione, i criminali possono fingersi la struttura e spingerti a pagare “verifiche” o “preautorizzazioni” che in realtà finiscono dritte sul loro conto.

Il contesto, purtroppo, non è nuovo: i tentativi di frode stanno crescendo e colpiscono proprio dove siamo più vulnerabili, cioè nei giorni prima della partenza, quando attendiamo messaggi dalla struttura e siamo più inclini a “sbrigare la burocrazia” senza troppe domande. Per il quadro sull’attacco e le prime ricostruzioni, si veda anche The Guardian.

Quali dati sono finiti esposti

  • Nomi e cognomi
  • Indirizzi email
  • Indirizzi postali
  • Numeri di telefono associati alla prenotazione
  • Altre informazioni condivise con la struttura tramite la piattaforma (es. preferenze, richieste speciali, comunicazioni in chat)

Questi elementi sono sufficienti per costruire messaggi credibili: il truffatore conosce date, contatti e dettagli essenziali, e può simulare procedure “standard” per farti pagare fuori dalla piattaforma.

Perché i truffatori puntano alle prenotazioni

La tecnica più diffusa è il social engineering: sfruttare dati veri per indurre comportamenti sbagliati. Il copione tipico è questo: ricevi un messaggio (su chat, email o WhatsApp) che sembra della struttura o di Booking, ti si chiede di “verificare la carta” o “preautorizzare la prenotazione” con urgenza, magari minacciando l’annullamento. Se paghi o inserisci i dati su un sito clone, hai perso i soldi e, spesso, anche la prenotazione.

Dobbiamo preoccuparci per le vacanze?

Preoccuparsi no, abbassare la guardia nemmeno. Dalle informazioni disponibili l’esposizione riguarda soprattutto dati di prenotazione e contatti, non necessariamente i dettagli di pagamento. Ma il rischio concreto è l’aumento di messaggi credibili pre-partenza. La reazione di Booking — aggiornamento PIN e avvisi — è un passo nella direzione giusta. Il resto dipende da noi: riconoscere i segnali delle truffe ed evitare di spostarci su canali non controllati.

Come proteggersi subito: le mosse che contano

  • Resta sulla piattaforma: paga e comunica solo tramite Booking. Evita di spostare la conversazione su WhatsApp o email esterne: fuori piattaforma, i controlli saltano.
  • Verifica l’identità della struttura: se ricevi richieste di pagamento o documenti, chiama il numero ufficiale presente nella scheda della struttura su Booking (non quello nel messaggio ricevuto). Una telefonata “vecchia maniera” ti salva portafoglio e ferie.
  • Diffida dell’urgenza: minacce di cancellazione, scadenze-lampo, link accorciati o domini strani sono bandiere rosse. Prenditi il tempo di controllare: le strutture serie non forzano pagamenti istantanei via link.
  • Non condividere documenti sensibili in chat: evita di inviare scansioni di passaporto o carte di credito. Se servono, consegnali al check-in o usa canali ufficiali previsti dalla struttura e dalla piattaforma.
  • Controlla il tuo account: aggiorna la password di Booking (unica e lunga) e attiva eventuali verifiche aggiuntive d’accesso. Fai un check delle prenotazioni e dei nuovi codici PIN.
  • Segnala e intervieni: se hai cliccato su link sospetti o pagato fuori piattaforma, contatta subito l’assistenza Booking, avvisa la struttura, blocca o monitora la carta presso la banca e valuta la denuncia alle autorità competenti.

Check-list prima di partire

  • Email e chat pulite: elimina messaggi con link sospetti e non riaprire conversazioni dubbie.
  • Conferma diretta: chiedi alla struttura, via canali ufficiali, se richiede davvero pagamenti extra.
  • Documenti al sicuro: niente PDF di passaporti in giro. Meglio mostrarli in reception.
  • Pagamenti tracciati: usa solo metodi integrati in Booking o concordati e verificati sulla scheda ufficiale.
  • Piano B: annota i contatti diretti della struttura e dell’assistenza per reazioni rapide.

Un precedente che pesa: la lezione del 2018

Non è la prima volta che Booking finisce nel mirino. Nel 2018 criminali informatici rubarono credenziali di accesso a dipendenti di un hotel negli Emirati Arabi Uniti e riuscirono a consultare i dati di prenotazione di oltre 4.000 clienti. La segnalazione tardiva all’autorità (22 giorni) costò all’azienda una multa di 475.000 euro. Oggi la risposta sembra più rapida, ed è quello che serve: trasparenza, tempi stretti e istruzioni chiare agli utenti. Ma la sicurezza è un gioco di squadra: piattaforme, strutture e viaggiatori devono seguire procedure semplici e coerenti, altrimenti i truffatori trovano la falla.

Se vuoi ricevere un promemoria con la puntata e le fonti ogni mattina, puoi iscriverti alla newsletter ufficiale de Il Caffettino qui: https://ilcaffettino.it/newsletter/.

👉 Per scoprire tutti i dettagli e l’opinione personale di Mario Moroni, ascolta la puntata completa su Spotify.