Loading...

Notizie Flash

Lago di Como, vacanze hackerate: svaniscono i depositi da sogno degli hotel di lusso

Finti tecnici informatici piazzano trojan nei sistemi degli alberghi: rubati fino a 30mila euro a prenotazione

Vacanze hackerate

Indice dei contenuti

  • Attacco ai sogni: i depositi degli hotel di lusso nel mirino degli hacker
  • Il meccanismo della truffa: un colpo da manuale
  • Gli importi rubati: da 5mila a 30mila euro per prenotazione
  • Il trojan che svuota i conti: come funziona
  • L’indagine della polizia postale
  • Impatto sul turismo di lusso

Attacco ai sogni: i depositi degli hotel di lusso nel mirino degli hacker

Sul Lago di Como, paradiso del turismo di fascia alta, il sogno si trasforma in incubo. Diversi hotel di lusso sono stati presi di mira da una truffa informatica tanto sofisticata quanto devastante. Il bottino?

Decine di migliaia di euro in depositi per prenotazioni, spariti nel nulla dopo essere stati trasferiti da ignari clienti direttamente sui conti delle strutture ricettive.

Il meccanismo della truffa: un colpo da manuale

La tecnica è quella ormai nota nel mondo del social engineering, ma qui applicata con precisione chirurgica. I cybercriminali, fingendosi tecnici del software gestionale degli alberghi, hanno contattato il personale affermando di dover effettuare un aggiornamento urgente.

Con la scusa della manutenzione remota, hanno ottenuto accesso ai sistemi aziendali. Una volta dentro, hanno installato un trojan in grado di intercettare i dati delle transazioni legate ai depositi cauzionali.

Gli importi rubati: da 5mila a 30mila euro per prenotazione

I casi già confermati parlano di prenotazioni da 30.000 euro volatilizzate nel nulla, ma ci sono anche tranche da 5.000 o 10.000 euro.

Si tratta di vacanze di lusso già prenotate e pagate anticipatamente dai clienti tramite carte di credito virtuali, il cui importo doveva essere riscattato solo al check-out. E invece, quel denaro è finito nelle mani sbagliate.

Il trojan che svuota i conti: come funziona

Una volta introdotto nel sistema informatico dell’hotel, il trojan ha monitorato e registrato ogni nuova prenotazione online, intercettando i dati sensibili delle transazioni. In pochi clic, i fondi venivano dirottati altrove, con gli hotel completamente ignari fino al momento della riconciliazione contabile o delle prime segnalazioni da parte dei clienti.

L’indagine della polizia postale

La polizia postale di Como è al lavoro per raccogliere le denunce, identificare il malware usato e risalire ai responsabili.

Nel frattempo, la raccomandazione alle strutture ricettive è una sola: non concedere mai accessi remoti non verificati, aggiornare i sistemi di sicurezza e implementare soluzioni di cyber security avanzate.

Impatto sul turismo di lusso

Questo attacco non solo ha colpito le finanze degli hotel, ma rischia di minare la fiducia dei clienti internazionali in una delle mete più prestigiose d’Europa.

Una minaccia concreta alla reputazione del Lago di Como, dove ogni soggiorno è spesso sinonimo di eccellenza, esclusività e sicurezza.


Questions and answers

  1. Come funziona la truffa del trojan negli hotel?
    I truffatori si fingono tecnici informatici e installano un malware con accesso remoto che intercetta i fondi dei clienti.
  2. Quali hotel sono stati colpiti?
    Al momento sono noti almeno due hotel di lusso sul Lago di Como, ma potrebbero essercene altri.
  3. I clienti possono riavere i soldi?
    Dipende dalle assicurazioni stipulate dagli hotel e dalle modalità di pagamento.
  4. Che cos’è un trojan?
    È un tipo di malware che permette l’accesso remoto al sistema infettato senza che l’utente se ne accorga.
  5. Perché si usano carte virtuali per i depositi?
    Per garantire la solvibilità del cliente e proteggere l’hotel da eventuali disdette senza pagamento.
  6. Come proteggersi da attacchi simili?
    Non concedere accesso remoto, usare firewall avanzati, software antivirus aggiornati e autenticazione multifattoriale.
  7. I dati dei clienti sono al sicuro?
    Non in questo caso: i dati sono stati compromessi. Gli hotel dovrebbero notificare eventuali violazioni al Garante Privacy.
  8. Chi indaga su questi crimini?
    La polizia postale, in collaborazione con esperti di sicurezza informatica.
  9. Questi attacchi sono frequenti?
    Sì, soprattutto nei settori dove circolano grandi somme di denaro, come turismo e finanza.
  10. Cosa può fare un hotel oggi per difendersi?
    Formare il personale, dotarsi di soluzioni di cyber security
To top