Sicuro di aver prenotato su Booking? Come riconoscere i siti clone e non cadere nella truffa del viaggiatore

Ogni estate si ripete lo stesso copione: quello della truffa del viaggiatore. Tra case vacanza inesistenti, link truccati e portali clone, è sempre più difficile prenotare una vacanza senza cadere nella trappola. Non è raro, per esempio, scoprire sul posto che l’alloggio prenotato semplicemente non esiste, o la camera d'albergo non è mai stata bloccata, nonostante il pagamento confermato. Siamo di fronte a un caso di spoofing, è un tipo di attacco informatico che mette in atto diverse strategie per falsificare l'identità (spoof).

Gli hacker manipolano gli utenti fingendo di essere una struttura alberghiera o il proprietario di una casa in affitto. Modificano le informazioni come numero di telefono, mail, o siti web per fingersi una pagina ufficiale, una volta prenotato spariscono con i soldi e dati personali. Secondo un recente report di Check Point Software Technologies, società internazionale specializzata in cybersicurezza, nel 2025 si sta registrando un picco. Sono infatti aumentati i domini web falsi che imitano piattaforme come Booking e AirBnb.

Come funziona la truffa delle prenotazioni

Tutto inizia con un link. Dopo aver completato la prenotazione alcuni utenti ricevono un avviso tramite email o SMS che li informa di un problema con il pagamento e li sollecita a rifare la transazione per mantenere valida la prenotazione. Il link rimanda a un sito che sembra di AirBnb o Booking. Qui il cliente viene invitato ad inserire i propri dati di pagamento, che finiscono direttamente nelle mani dei truffatori.

Non solo, gli hacker creano anche pagine di login perfette, spesso accompagnate da falsi CAPTCHA, per spingere gli utenti a scaricare malware di tipo RAT (Remote Access Trojan). Una volta installato, il software consente agli aggressori di prendere il controllo del dispositivo infetto. Secondo gli esperti, dietro questi messaggi potrebbe esserci anche l’intelligenza artificiale generativa, utilizzata per personalizzare le email e aggirare i filtri antispam.

Come difendersi dalle truffe

Gli esperti di Check Point consigliano di prenotare solo tramite fonti ufficiali, digitando manualmente l’indirizzo del sito o utilizzando le app delle piattaforme affidabili. È altrettanto importante controllare con attenzione l’URL delle pagine visitate: anche una leggera anomalia – come errori di ortografia o domini insoliti– può rivelare un sito truffaldino.

La regola d'oro è evitare sempre di cliccare su link contenuti in email o SMS sospetti. Booking non richiede mai di reinserire i dati di pagamento attraverso link diretti nelle comunicazioni ufficiali. Se hai dubbi, l'opzione migliore è contattare direttamente la struttura prenotata o il servizio clienti ufficiale di Booking per verificare la situazione.