Le carte di credito rubate finiscono anche nelle prenotazioni di viaggi. È quanto emerge da una ricerca condotta da NordVPN e Saily, che fotografa una tendenza consolidata nel dark web: l’uso di dati di pagamento sottratti per acquistare voli, hotel e servizi turistici poi rivenduti a prezzi fortemente scontati. Nel pieno della stagione delle prenotazioni anticipate, gli esperti invitano i consumatori a monitorare con attenzione i propri conti finanziari. Il rischio non riguarda solo chi compie acquisti sospetti o cade in phishing: basta che i dati della carta siano stati coinvolti in una violazione per ritrovarsi, senza saperlo, a finanziare la vacanza di qualcun altro.
Come funzionano le “agenzie di viaggio” del dark web
Le cosiddette dark web travel agencies operano all’interno di forum e marketplace nascosti. I criminali informatici acquistano prodotti legittimi – voli, soggiorni in hotel, noleggi auto, alloggi su piattaforme di affitto breve – utilizzando carte di credito rubate. Successivamente rivendono questi servizi con sconti tra il 40% e il 60% rispetto al prezzo originale. Secondo i dati analizzati, il 92,5% delle offerte pubblicate rientra proprio in questa fascia di sconto. Le prenotazioni alberghiere rappresentano il 18,2% dei servizi venduti, seguite dai voli con il 13%. Airbnb e noleggio auto si attestano rispettivamente al 5,6% e al 5,2%. In molti casi, volo e alloggio vengono proposti come pacchetto unico. Il sistema è strutturato: esiste assistenza clienti, utenti abituali e meccanismi di escrow che trattengono il pagamento fino alla conferma della prenotazione, così da creare una forma di fiducia interna al circuito illecito. I pagamenti avvengono soprattutto tramite criptovalute o applicazioni di trasferimento di denaro.
Non solo viaggi: anche coupon e consegne a domicilio
L’analisi evidenzia anche un ampliamento dell’offerta. Oltre ai viaggi, queste piattaforme propongono coupon per consegne e acquisti online. I buoni per UberEats rappresentano il 21,7% dei servizi venduti, seguiti da DoorDash con il 16,2% e Amazon con il 10,1%. Il meccanismo resta identico: dati di pagamento sottratti vengono utilizzati per acquistare crediti o servizi digitali, poi rivenduti a prezzi ridotti.
Perché le prenotazioni di viaggio sono un obiettivo privilegiato
Secondo Marijus Briedis, Chief Technology Officer di NordVPN, le spese di viaggio sono particolarmente appetibili per i criminali perché:
- Hanno importi elevati.
- Somigliano a spese legittime.
- Non vengono sempre contestate immediatamente.
Un volo internazionale o una settimana in hotel possono passare inosservati sull’estratto conto per giorni. Questo concede ai truffatori un margine temporale utile prima che la carta venga bloccata. In diversi casi, le carte rubate vengono prima testate con piccoli addebiti, così da verificare che siano ancora attive. Solo dopo si procede con prenotazioni più costose.
Le conseguenze per chi compra e per chi subisce la frode
Chi acquista servizi scontati sul dark web può trovarsi con:
- Prenotazioni annullate all’ultimo momento.
- Indagini per frode.
- Perdita totale del denaro versato.
Il titolare legittimo della carta, invece, spesso scopre l’addebito solo quando la banca lo segnala o quando controlla l’estratto conto. A quel punto, il rimborso richiede tempo e procedure formali.
Come proteggere i propri conti finanziari
Le frodi legate ai viaggi sul dark web non richiedono un contatto diretto con la vittima. I criminali sfruttano dati sottratti in precedenti violazioni. Questo significa che anche chi non ha cliccato su link sospetti di recente può risultare esposto.
Gli esperti consigliano di:
- Controllare regolarmente estratti conto bancari e carte di credito.
- Attivare notifiche di transazione in tempo reale.
- Segnalare immediatamente addebiti sospetti, anche di piccolo importo.
- Utilizzare password uniche e complesse.
- Abilitare l’autenticazione a più fattori.
- Limitare il numero di siti su cui vengono salvati i dati di pagamento.
La tempestività resta il fattore chiave. Anche un piccolo addebito può rappresentare il primo segnale di una compromissione.
Metodologia della ricerca
I dati sono stati raccolti tra il 2021 e il 2025 tramite Nordstellar, con analisi di forum del dark web e gruppi Telegram. Le ricerche hanno utilizzato parole chiave come “B4U”, “Book For You” e “Travel”. Dopo l’eliminazione dei duplicati, nexos.ai ha filtrato i contenuti rilevanti, con un dataset finale di 913 elementi pertinenti.
All’interno dello stesso insieme di dati sono presenti tutorial dettagliati pubblicati dai venditori, che spiegano passo dopo passo il funzionamento dei servizi di acquisto per conto terzi.
Il quadro che emerge è quello di un mercato illecito strutturato, stabile e capace di adattarsi rapidamente alle stagioni di maggiore domanda, come quella delle vacanze.
