Il rapporto Clusit sui primi sei mesi del 2023 ha evidenziato come dal 2018 al primo semestre dello scorso anno gli attacchi informatici in Italia siano aumentati del 300%. In questo contesto è dunque importante comprendere le potenziali minacce che insorgono dal web e adottare misure preventive efficaci, soprattutto per aziende che trattano dati sensibili e pagamenti online. Nel settore travel è fondamentale avere una strategia di protezione digitale efficace proprio in considerazione di questi aspetti. Lo sa bene BizAway – scale up friulana specializzata in viaggi d’affari – che investe molte delle sue risorse nell’implementazione di tecnologie e competenze per la sicurezza dei propri utenti: con la crittografia avanzata, una suite dedicata e soprattutto con una formazione specializzata di tutto il personale.
“Se guardiamo ai dati messi a disposizione da Clusit, l’Italia è soggetta a numerosi attacchi che raggiungono il loro scopo per mancanza di preparazione a livello professionale e per la mancanza di sistemi di prevenzioni adeguati.” – commenta Luca Papinutti, IT & Security Coordinator di BizAway – “In un sistema economico e sociale fortemente interconnesso dove il digitale è uno strumento sempre più pervasivo nelle nostre vite, non si può prescindere da questi aspetti in tutti i settori: dal settore finanziario (che ha subito il 9% degli attacchi nell’ultimo anno) sino al settore industriale (con il 17% degli attacchi hacker)[1]. Ci servono figure specializzate, sistemi d’avanguardia e più di tutto formazione e informazione, e nel nostro settore la sicurezza fa davvero la differenza”.
Il potenziale accesso a dati finanziari e dettagli di itinerari rende le piattaforme particolarmente sensibili a varie forme di attacchi informatici. Tra le frodi più diffuse spiccano situazioni in cui i truffatori utilizzano identità contraffatte o rubate per effettuare prenotazioni con ovvie ricadute anche sui fornitori stessi. Altro raggiro molto frequente è l’utilizzo di carte di credito rubate e l’imitazione di agenzie di viaggio legittime.
“Riconoscere e comprendere le tattiche utilizzate dai truffatori è cruciale. Le aziende devono adottare misure di sicurezza avanzate, educare i propri dipendenti e clienti sulle potenziali minacce, oltre ad investire in tecnologie innovative” conferma Luca Papinutti.
Il vademecum di BizAway: consigli per la sicurezza informatica nel settore travel.
Innanzitutto è necessario da parte delle aziende avere un approccio proattivo per ridurre al minimo i rischi, a partire dall’attivazione di campagne di sensibilizzazione rivolte ai propri clienti per incoraggiarli ad utilizzare sistemi come l’autenticazione a due fattori e password più robuste. Puntare sulla formazione del personale, educandolo a riconoscere segnali di potenziali attività fraudolente, e implementando i sistemi di analisi avanzati con algoritmi di rilevamento delle anomalie per bloccare operazioni ad alto rischio in tempo reale. A questo proposito è indubbiamente efficace l’uso della crittografia avanzata per proteggere le comunicazioni in transito e i dati sensibili presenti sui dispositivi (es. server, smartphone e laptop). La crittografia robusta rappresenta infatti un fondamento cruciale per preservare la riservatezza delle informazioni durante le transazioni online e la gestione dei dati.
E gli utenti come possono prevenire le frodi?
I metodi di sicurezza che possono essere messi in atto da parte del viaggiatore sono:
- Installare una suite di sicurezza, proteggendo così il proprio laptop e telefono con software antivirus e antimalware affidabili.
- Acquistare kit di accessori powerbank usb per non dover dipendere da prese di corrente pubbliche in viaggio, o una pellicola proteggi schermo per lo smartphone o per pc con “schermo privacy” così da evitare occhi indiscreti.
- Ricordarsi di aggiornare sempre i sistemi e le app di prenotazione!
- Cifrare i dispositivi e impostare codici di blocco.
- Rafforzare la sicurezza dell’indirizzo email (usato per ricevere biglietti) attivando l’autenticazione a due fattori.
- Verificare il lucchetto HTTPS.
- Evitare di connettersi a Wi-Fi pubblici per prevenire furti di dati o la trasmissione di virus. Utilizzare invece hotspot e reti personali.
- Utilizzare carte prepagate per limitare il rischio di frodi finanziarie
- Prestare attenzione alle richieste di pagamento extra. Se si prenota tramite piattaforme, i pagamenti vengono generalmente gestiti interamente dalle stesse. Se si riceve comunicazioni dirette dall’hotel o da altri fornitori di servizi, che richiedono pagamenti aggiuntivi o minacciano la cancellazione della prenotazione, c’è un’alta probabilità che possa essere una truffa. In questi casi, è fondamentale non effettuare nessun pagamento immediato e confermare sempre la legittimità della richiesta direttamente con la società tramite cui si è effettuata la prenotazione
- Utilizzare VPN in paesi ad alto rischio di sorveglianza o censura per proteggere la connessione.
BizAway è certificato a “full-scope” e ISO 27001 “Information Security Management Systems (ISMS) Family of Standards” che si basa su norme internazionali ideate per stabilire e mantenere standard di sicurezza elevati nel trattamento delle informazioni.
Per ulteriori approfondimenti è possibile consultare il seguente link: https://bizaway.com/it/2024/02/la-guida-completa-alla-cybersecurity-nel-settore-travel-2024-come-evitare-le-frodi-e-prevenire-raggiri/
[1] Fonte: rapporto Clusit
