Il rapporto Clusit sui primi sei mesi del 2023 ha evidenziato come dal 2018 al primo semestre dello scorso anno gli attacchi informatici in Italia siano aumentati del 300%. In questo contesto, è importante comprendere le potenziali minacce che insorgono dal web e adottare misure preventive efficaci, soprattutto per aziende che trattano dati sensibili e pagamenti online. Nel settore travel, in particolare, è fondamentale avere una strategia di protezione digitale efficace, proprio in considerazione di questi aspetti. Lo sa bene BizAway - scale up friulana specializzata in viaggi d’affari - che investe molte delle sue risorse nell’implementazione di tecnologie e competenze per la sicurezza dei propri utenti, dalla crittografia avanzata, ad una suite dedicata fino alla formazione specializzata di tutto il personale.

«Se guardiamo ai dati messi a disposizione da Clusit, l’Italia è soggetta a numerosi attacchi che raggiungono il loro scopo per mancanza di preparazione a livello professionale e per la mancanza di sistemi di prevenzioni adeguati», ha commentato Luca Papinutti di BizAway. Il potenziale accesso a dati finanziari e dettagli di itinerari rende le piattaforme particolarmente sensibili a varie forme di attacchi informatici. Tra le frodi più diffuse spiccano situazioni in cui i truffatori utilizzano identità contraffatte o rubate per effettuare prenotazioni con ovvie ricadute anche sui fornitori stessi. Altro raggiro molto frequente è l'utilizzo di carte di credito rubate e l'imitazione di agenzie di viaggio legittime. «Riconoscere e comprendere le tattiche utilizzate dai truffatori è cruciale» ha confermato Papinutti.

I consigli di BizAway in questo settore partono dalla necessità, da parte delle aziende, di avere un approccio proattivo per ridurre al minimo i rischi, cominciando da campagne di sensibilizzazione per incoraggiare le persone ad utilizzare sistemi come l’autenticazione a due fattori e password più robuste.

Allo stesso tempo, bisognerebbe investire sulla formazione del personale, educandolo a riconoscere segnali di potenziali attività fraudolente, ed infine, ma non meno importante delle precedenti, bisognerebbe utilizzare la crittografia avanzata, per proteggere le comunicazioni in transito e i dati sensibili presenti sui dispositivi (es. server, smartphone e laptop).

• installare una suite di sicurezza, proteggendo così il proprio laptop e telefono con software antivirus e antimalware affidabili;
• acquistare kit di accessori powerbank usb per non dover dipendere da prese di corrente pubbliche in viaggio, o una pellicola proteggi schermo per lo smartphone o per pc con “schermo privacy” così da evitare occhi indiscreti;
• ricordarsi di aggiornare sempre i sistemi e le app di prenotazione;
• cifrare i dispositivi e impostare codici di blocco;
• rafforzare la sicurezza dell'indirizzo email (usato per ricevere biglietti) attivando l'autenticazione a due fattori;
• verificare il lucchetto Https;
• evitare di connettersi a wi-fi pubblici per prevenire furti di dati o la trasmissione di virus. Utilizzare invece hotspot e reti personali;
• utilizzare carte prepagate per limitare il rischio di frodi finanziarie;
• prestare attenzione alle richieste di pagamento extra. Se si prenota tramite piattaforme, i pagamenti vengono generalmente gestiti interamente dalle stesse. Se si riceve comunicazioni dirette dall'hotel o da altri fornitori di servizi, che richiedono pagamenti aggiuntivi o minacciano la cancellazione della prenotazione, c’è un’alta probabilità che possa essere una truffa. In questi casi, è fondamentale non effettuare nessun pagamento immediato e confermare sempre la legittimità della richiesta direttamente con la società tramite cui si è effettuata la prenotazione;
• ed infaline, utilizzare Vpn in paesi ad alto rischio di sorveglianza o censura per proteggere la connessione.