NEWS

 

Vacanze estive nel mirino dei cybercriminali: +24% phishing e truffe online ai danni dei viaggiatori

L'estate rappresenta tradizionalmente il periodo in cui milioni di persone prenotano voli, hotel e altri alloggi online. Proprio questo picco delle transazioni digitali viene sempre più sfruttato dai cybercriminali, che intensificano le campagne di phishing e le frodi informatiche ai danni dei viaggiatori, con l'obiettivo di sottrarre dati personali, credenziali di accesso e informazioni finanziarie.

A richiamare l’attenzione sui maggiori rischi del periodo estivo, è il recente rapporto "Travel Phishing and Cyber Attacks are Surging in 2026" pubblicato da Check Point Research, che evidenzia una crescita senza precedenti degli attacchi informatici rivolti al settore turistico proprio in concomitanza delle vacanze.

Attacchi in aumento del 122% in tre anni - Secondo il report, il comparto dell'ospitalità, dei viaggi e del tempo libero è diventato uno dei bersagli preferiti della criminalità informatica.

Nel solo mese di maggio 2026, il settore ha registrato una media di 2.291 attacchi informatici settimanali per organizzazione, con un incremento del 24% rispetto allo stesso periodo dell'anno precedente.

Ancora più significativo è il dato relativo all'ultimo triennio: rispetto al 2023, gli attacchi sono aumentati complessivamente del 122%, una crescita di gran lunga superiore a quella registrata mediamente negli altri comparti economici.

Secondo gli analisti, l'incremento è strettamente legato all'avvicinarsi delle vacanze estive, quando aumenta il numero di prenotazioni online e, di conseguenza, anche le opportunità di ingannare gli utenti.

Migliaia di siti fake dedicati ai viaggi - Uno degli aspetti più preoccupanti riguarda la proliferazione di siti web creati appositamente per trarre in inganno i viaggiatori. Nel solo mese di maggio sono stati registrati oltre 47.000 nuovi domini riconducibili al settore dei viaggi, con un incremento del 33% rispetto al mese precedente. Secondo il rapporto, uno ogni 112 è già stato classificato come malevolo o sospetto, mentre molti altri potrebbero essere attivati proprio durante il picco delle partenze estive.

Le pagine fraudolente imitano spesso l'aspetto grafico di note piattaforme di prenotazione, compagnie aeree o catene alberghiere, inducendo gli utenti a inserire credenziali di accesso, dati della carta di pagamento o altre informazioni personali.

Il valore dei dati personali dei viaggiatori - Per i criminali informatici non sono preziosi soltanto i dati delle carte di credito. Conferme di prenotazione, itinerari di viaggio, copie dei documenti d'identità, numeri di telefono, indirizzi e-mail e informazioni sulle date di permanenza possono essere utilizzati per costruire truffe sempre più credibili o per alimentare successivi attacchi di phishing e furto d'identità.

L'obiettivo è spesso quello di sfruttare la fiducia del viaggiatore, facendogli credere di interagire con soggetti legittimi attraverso e-mail, SMS o siti web praticamente indistinguibili dagli originali.

Come ridurre i rischi prima di partire - Sebbene non sia possibile eliminare completamente il rischio di cadere vittima di una truffa informatica, alcuni accorgimenti possono contribuire a proteggere meglio i propri dati personali.

È opportuno verificare sempre che il sito utilizzato per effettuare una prenotazione appartenga realmente all'operatore scelto, evitando di accedere ai servizi attraverso collegamenti ricevuti via e-mail o SMS non richiesti. Allo stesso modo, è consigliabile diffidare delle richieste urgenti di conferma dei pagamenti o di aggiornamento dei dati personali, soprattutto quando arrivano durante il periodo delle vacanze.

Un'ulteriore misura di prudenza consiste nell'attivare, ove disponibile, l'autenticazione a più fattori per gli account utilizzati per prenotazioni e pagamenti online, così da rendere più difficile l'accesso ai malintenzionati anche in caso di compromissione delle credenziali.

Un vademecum per un'estate più sicura - Per aiutare cittadini, professionisti e famiglie a proteggere la propria riservatezza durante il periodo estivo, Federprivacy aveva già pubblicato il vademecum "Vacanze & Privacy: 10 consigli per un'estate senza brutte sorprese", che raccoglie suggerimenti pratici per utilizzare smartphone, social network, reti Wi-Fi pubbliche e servizi digitali in modo più sicuro durante i viaggi.

L'aumento delle campagne di phishing documentato dal rapporto di Check Point conferma quanto tali accorgimenti siano oggi ancora più attuali: proteggere la propria privacy è ormai parte integrante della preparazione di una vacanza, al pari della scelta della destinazione o della prenotazione dell'alloggio.

Fonte: Check Point

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Corte di Giustizia UE: la pubblicazione delle squalifiche per doping non viola il GDPR, ma deve rispettare il principio di proporzionalità

Il Presidente di Federprivacy a Settegiorni su Rai Uno

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy