Affitti brevi, boom di truffe: su Airbnb aumentate di 30 volte dal 2023
La crescita del mercato dei b&b ha ampliato anche le opportunità per i cybercriminali che, secondo Saily e NordStellar, oggi preferiscono colpire gli account verificati degli host su Airbnb invece di creare profili falsi. Un'evoluzione che rende più difficile riconoscere gli annunci fraudolenti e aumenta notevolmente il rischio di versare caparre per alloggi inesistenti
Il boom del mercato degli affitti brevi porta con sé anche un altro boom: quello delle truffe online. Secondo una recente ricerca realizzata da Saily, l'app eSIM per viaggiatori, insieme a NordStellar, piattaforma specializzata nella gestione dell'esposizione alle minacce informatiche, le frodi legate ad Airbnb sono infatti aumentate di 30 volte rispetto alla prima metà del 2023. Un incremento alimentato anche dall'evoluzione delle tecniche utilizzate dai cybercriminali, che oggi preferiscono compromettere account realmente esistenti e già considerati affidabili dagli utenti anziché creare siti clone o profili falsi. Un fenomeno che si inserisce in un comparto da tempo sotto i riflettori anche di Italia a Tavola per le ricadute estremamente negative sul comparto ricettivo tradizionale e sul mercato generale degli affitti, soprattutto nelle grandi città.
Il boom degli affitti brevi alimenta anche le frodi online
Del resto, i numeri raccontano bene quanto sia cresciuto il mercato dei b&b. Ricordiamo che, come evidenziato da un report di Unioncamere-InfoCamere presentato lo scorso dicembre, negli ultimi cinque anni gli alberghi tradizionali sono diminuiti del 5%, mentre gli alloggi destinati ai soggiorni brevi sono aumentati del 42%, con punte del 98% a Napoli e del 76% a Milano. Un'espansione che, oltre ad avere allargato il mercato, ha così inevitabilmente moltiplicato anche le opportunità per chi prova a sfruttarlo in modo fraudolento. Di pari passo, come anticipato, sono evolute anche le modalità delle truffe: se fino a poco tempo fa i raggiri passavano soprattutto attraverso siti che imitavano Airbnb o profili creati da zero, oggi i criminali informatici preferiscono infatti impossessarsi di account realmente esistenti e già considerati affidabili dagli utenti.
Perché gli hacker puntano sugli account verificati degli host
«I viaggiatori sono ormai più abili nel riconoscere le truffe più evidenti. I criminali lo sanno e così, invece di costruire da zero una fiducia fittizia, cercano sempre più spesso di appropriarsi di quella reale - ha spiegato Matas Cenys, head of product di Saily. Secondo i ricercatori, gli account degli host verificati sono diventati una delle risorse più ricercate nei mercati del cybercrimine dedicati al turismo. Si tratta di profili che hanno già superato le verifiche d'identità, possono contare su anni di attività e hanno accumulato recensioni positive. Una reputazione costruita nel tempo che, una volta compromessa, permette di pubblicare annunci inesistenti sfruttando una credibilità già consolidata.
Per chi prenota, di conseguenza, individuare una truffa diventa molto più complicato. Un annuncio pubblicato attraverso un account verificato presenta infatti tutte le caratteristiche che normalmente vengono associate a un host affidabile: recensioni, storico delle prenotazioni e una presenza consolidata sulla piattaforma. «Dal punto di vista di chi viaggia, un annuncio pubblicato tramite un account host verificato e compromesso può apparire perfettamente autentico. Ha recensioni, uno storico di prenotazioni e tutti quei segnali che ci hanno insegnato a riconoscere come garanzia di affidabilità» ha proseguito Cenys.
Secondo lo studio, un solo account compromesso può essere utilizzato per mettere online diversi alloggi inesistenti, incassare le caparre dei viaggiatori e sparire prima che le vittime si accorgano dell'inganno. È anche per questo che l'ultimo anno ha registrato l'accelerazione più marcata del fenomeno. Per i ricercatori, questa evoluzione riflette un cambiamento più ampio nelle strategie del cybercrimine. Le campagne di phishing di massa e i siti clone stanno progressivamente lasciando spazio ad attacchi mirati contro account autentici e piattaforme di cui milioni di persone si fidano ogni giorno. «Le truffe più efficaci di oggi non sembrano affatto truffe» ha aggiunto Cenys.
I consigli per evitare di cadere nelle frodi
«Il viaggiatore riceve quella che sembra una conferma di prenotazione, dialoga con quello che appare un host legittimo, versa una caparra per quello che sembra un alloggio reale. Tutto fila liscio, fino a quando non arriva a destinazione e scopre che l'alloggio non è mai esistito». Per ridurre il rischio di cadere in queste frodi, gli esperti consigliano di mantenere tutte le comunicazioni all'interno della piattaforma, rifiutare richieste di pagamento su canali esterni, verificare sempre i recapiti dell'assistenza clienti e diffidare degli annunci con prezzi troppo bassi nelle località più richieste. Anche una ricerca inversa delle fotografie dell'alloggio e qualche verifica in più prima di versare una caparra possono rivelarsi utili.




Nessun commento:
Posta un commento