News
WhatsApp, allarme per la nuova truffa degli hotel
Una nuova campagna fraudolenta sta colpendo gli utenti di WhatsApp, sfruttando prenotazioni alberghiere reali per sottrarre dati sensibili e informazioni bancarie. Le vittime ricevono messaggi apparentemente inviati dagli hotel presso cui hanno effettuato una prenotazione e vengono invitate a confermare i dati della propria carta di credito attraverso una procedura di verifica. Gli esperti raccomandano di controllare sempre eventuali richieste direttamente sul sito ufficiale della struttura o sulle piattaforme di prenotazione utilizzate.
Come opera la truffa
Secondo le analisi condotte da Bitdefender, la campagna è attiva dallo scorso marzo e ha già coinvolto utenti in oltre dieci Paesi, tra cui Regno Unito, Germania, Francia, Polonia, Romania, Paesi Bassi, Canada, Singapore, Portogallo e Colombia. I messaggi vengono diffusi in almeno sei lingue diverse: inglese, tedesco, francese, spagnolo, polacco e rumeno.
La particolarità di questa truffa risiede nel fatto che non si basa su comunicazioni generiche, come avviene nella maggior parte dei casi di phishing. I messaggi ricevuti tramite WhatsApp contengono infatti dettagli autentici relativi alla prenotazione, tra cui nome del cliente, indirizzo email, numero di telefono, date di soggiorno, nome dell’hotel e codice identificativo della prenotazione.
Secondo gli esperti, queste informazioni sarebbero state ottenute in seguito a violazioni informatiche dei sistemi alberghieri. In alcuni casi, i cybercriminali avrebbero compromesso gli account di strutture ricettive attraverso false comunicazioni riconducibili a Booking.com, inducendo il personale degli hotel a cliccare su link malevoli e a consegnare involontariamente le proprie credenziali di accesso.
Una volta entrati in possesso dei dati, i truffatori contattano i clienti sostenendo che la prenotazione necessita di una verifica della carta di credito entro 24 ore, pena la cancellazione della prenotazione stessa. Nel messaggio viene precisato che non sarà effettuato alcun addebito, ma soltanto una temporanea autorizzazione.
Il link contenuto nella comunicazione conduce a un sito web che riproduce fedelmente l’aspetto grafico di portali legittimi. Qui agli utenti viene richiesto di inserire numero della carta, data di scadenza, codice CVV e nome dell’intestatario. Le informazioni raccolte finiscono direttamente nelle mani dei criminali informatici, che possono utilizzarle per effettuare transazioni fraudolente o rivenderle nel dark web.
Come difendersi
Gli esperti ricordano che nessun hotel richiede la verifica di una prenotazione tramite WhatsApp. Qualsiasi controllo relativo ai pagamenti deve essere effettuato esclusivamente attraverso il sito ufficiale della struttura o tramite piattaforme affidabili come Booking.com, Expedia e servizi analoghi. In caso di messaggi sospetti, è consigliabile non cliccare sui link, bloccare il numero del mittente e segnalare la conversazione sia a WhatsApp sia alle autorità competenti.
© 𝗯𝘆 𝗔𝗻𝘁𝗼𝗻𝗲𝗹𝗹𝗼 𝗖𝗮𝗺𝗶𝗹𝗼𝘁𝘁𝗼
Tutti i diritti riservati | All rights reserved
Informazioni Legali
I testi, le informazioni e gli altri dati pubblicati in questo sito nonché i link ad altri siti presenti sul web hanno esclusivamente scopo informativo e non assumono alcun carattere di ufficialità.
Non si assume alcuna responsabilità per eventuali errori od omissioni di qualsiasi tipo e per qualunque tipo di danno diretto, indiretto o accidentale derivante dalla lettura o dall'impiego delle informazioni pubblicate, o di qualsiasi forma di contenuto presente nel sito o per l'accesso o l'uso del materiale contenuto in altri siti.
La Commissione europea ha annunciato la propria adesione a “W”, una nuova piattaforma social interamente europea che si propone come alternativa ai grandi network internazionali, puntando su identità verificate, tutela della privacy e trasparenza. Presentata per la prima volta durante il World Economic Forum di gennaio, la piattaforma nasce con l’obiettivo di creare uno spazio digitale fondato su utenti reali e verificati, libertà di espressione e protezione dei dati personali. Con sede in Svezia, W è stata sviluppata da un gruppo di imprenditori attivi nei settori dei media, della tecnologia e dell’intelligenza artificiale. La versione beta del servizio è stata lanciata questa settimana: per accedere e pubblicare contenuti, gli utenti devono prima richiedere la verifica al team della piattaforma. Tra i profili già presenti figurano alcune delle principali figure istituzionali europee, tra cui la presidente della Commissione europea, Ursula von der Leyen, e il presidente del Consiglio europeo, Antonio Costa. Uno degli elementi distintivi del progetto riguarda il sistema di identificazione degli utenti. Prima di ottenere l’accesso, infatti, è necessario verificare la propria identità utilizzando il nome reale oppure attraverso W Identity, un’app dedicata che consente la verifica anonima mediante la scansione del passaporto o della carta d’identità direttamente sul dispositivo dell’utente. La CEO di W, Anna Zeiter, ha spiegato che la piattaforma intende ospitare tutti i dati su server europei gestiti da aziende del continente e limitare la partecipazione degli investitori a soggetti con sede in Europa. In quest’ottica, la società prevede di affidarsi a Proton, provider svizzero specializzato in servizi di posta elettronica crittografata, e a UpCloud, azienda finlandese attiva nel cloud computing, garantendo il pieno rispetto delle normative europee sulla privacy. Il debutto di W si inserisce nel più ampio percorso europeo verso una maggiore sovranità tecnologica e nell’ambito dell’intelligenza artificiale, con l’obiettivo di ridurre la dipendenza da piattaforme e servizi digitali dominati dalle Big Tech statunitensi. Negli ultimi anni diversi Paesi europei, tra cui Francia, Germania e Paesi Bassi, hanno manifestato preoccupazioni riguardo ai possibili rischi per la sicurezza nazionale e la protezione dei dati derivanti dall’eccessiva dipendenza da grandi aziende tecnologiche straniere. Nascono le alternative europee ai colossi del web W non è l’unica iniziativa del settore. Negli ultimi mesi sono infatti emerse diverse piattaforme social alternative con base in Europa, tra cui Bulle, Eurosky, Monnet ed eYou. Alcune di queste realtà hanno recentemente sottoscritto una dichiarazione comune con l’obiettivo di costruire un vero e proprio “social stack” europeo, definito come un’infrastruttura digitale più diversificata e resiliente, capace di ridurre la dipendenza dalle grandi piattaforme globali e dai loro modelli di governance. Nonostante le ambizioni del progetto, gli esperti invitano alla cautela. Le piattaforme alternative, infatti, si trovano spesso ad affrontare la sfida di attrarre e mantenere una base utenti ampia e attiva. La concorrenza con i social network consolidati resta complessa, soprattutto perché questi ultimi sono progettati per massimizzare il coinvolgimento e il tempo trascorso dagli utenti online, offrendo servizi ormai profondamente radicati nelle abitudini digitali di milioni di persone.
La Consob (Commissione nazionale per le società e la Borsa) ha pubblicato il nuovo Quaderno FinTech intitolato “La comunicazione finanziaria tramite il canale digitale”, un documento che analizza i rischi ai quali sono esposti gli investitori retail nell’attuale ecosistema informativo online. Lo studio individua quattro categorie di operatori digitali che, in alcuni casi, possono sfruttare le vulnerabilità comportamentali degli utenti o addirittura essere coinvolti in attività fraudolente. L’Autorità sottolinea come la diffusione di contenuti finanziari attraverso social network, piattaforme video e community online sia cresciuta in modo significativo negli ultimi anni. Accanto agli intermediari tradizionali sono emersi nuovi soggetti che spesso agiscono al di fuori dei consueti schemi regolamentari, influenzando in maniera rilevante le decisioni di investimento. Tra questi figurano i finfluencer, ovvero creator che condividono contenuti, opinioni e suggerimenti in materia finanziaria tramite i social media. Molti di loro non possiedono qualifiche professionali specifiche e, in alcuni casi, potrebbero non dichiarare eventuali conflitti di interesse legati a compensi, sponsorizzazioni o vantaggi economici personali. La Consob richiama l’attenzione anche sulle financial web communities, gruppi di utenti che si confrontano e condividono analisi, strategie e idee di investimento su piattaforme come Reddit, Telegram e WhatsApp. Un’altra categoria è rappresentata da neobroker e piattaforme di trading, operatori tecnologici che offrono servizi di investimento e che trasformano le proprie piattaforme in veri e propri strumenti di comunicazione e coinvolgimento degli utenti. Completano il quadro le Academy, realtà che propongono corsi e percorsi di formazione finanziaria, spesso presentati come gratuiti. Secondo la Consob, alcune di queste iniziative non svolgono una reale attività didattica, ma vengono utilizzate come strumento per attrarre nuovi utenti promettendo guadagni facili o incentivando il passaggio dal trading simulato a quello reale tramite le cosiddette Prop Firm, che consentono di operare in ambienti di prova a fronte del pagamento di una quota di accesso. Per aumentare l’attrattiva delle proprie proposte, questi soggetti ricorrono spesso a tecniche tipiche dell’intrattenimento digitale, come la gamification. Inoltre, stanno diventando sempre più frequenti l’utilizzo di celebrity virtuali create con l’intelligenza artificiale e la diffusione di deepfake che riproducono l’immagine di personaggi noti con l’obiettivo di ingannare gli investitori e indurli a compiere operazioni finanziarie.
L’Estonia si prepara a diventare il primo Paese al mondo a dotare gli agenti di intelligenza artificiale di una vera e propria identità digitale. Il governo di Tallinn ha annunciato l’introduzione degli “AI ID codes”, codici che consentiranno agli agenti di operare per conto di cittadini, imprese e organizzazioni entro limiti e autorizzazioni prestabiliti. Gli agenti di IA sono sistemi capaci di raccogliere informazioni, prendere decisioni e svolgere autonomamente attività specifiche per raggiungere determinati obiettivi. Le principali aziende del settore, tra cui OpenAI, Anthropic, Google e Microsoft, hanno già integrato questa tecnologia nei propri chatbot e assistenti digitali. Secondo il governo estone, il nuovo sistema servirà a garantire trasparenza e responsabilità nell’utilizzo degli agenti artificiali. «In futuro, l’IA svolgerà sempre più compiti digitali per nostro conto, compilando report, preparando dichiarazioni o interagendo con i sistemi informatici», ha dichiarato il primo ministro Kristen Michal. «Per questo deve essere chiaro chi agisce per conto di chi, con quali diritti e chi è, in ultima istanza, responsabile». L’iniziativa punta inoltre a evitare che cittadini e organizzazioni siano costretti a concedere agli assistenti basati sull’intelligenza artificiale un accesso indiscriminato ai propri dati, servizi e autorizzazioni digitali. L’ufficio del primo ministro ha sottolineato la necessità di creare un quadro di regole che permetta agli agenti di operare in modo sicuro e controllato. L’annuncio arriva mentre cresce il dibattito sulla governance dell’intelligenza artificiale. Recenti studi hanno evidenziato come gli attuali sistemi di identificazione digitale, compresa l’autenticazione a più fattori utilizzata per accedere a servizi bancari e piattaforme online, non siano stati progettati per gestire agenti capaci di agire, prendere decisioni ed effettuare transazioni alla velocità delle macchine. L’Estonia è considerata uno dei Paesi più avanzati al mondo sul fronte della digitalizzazione. Secondo la classifica OCSE del 2026, si colloca al quinto posto tra gli Stati più evoluti digitalmente, al pari di Norvegia, Irlanda e Danimarca. Negli ultimi anni il Paese baltico ha costruito una solida infrastruttura di governo digitale basata sul sistema di identità elettronica statale (e-ID), che consente ai cittadini di accedere online a numerosi servizi pubblici. A questo si aggiunge il programma e-Residency, grazie al quale anche cittadini stranieri possono gestire imprese digitali utilizzando la stessa identità digitale mobile messa a disposizione dei residenti estoni.
Arte o semplice prompt? È la domanda che anima il dibattito creativo da quando l’intelligenza artificiale generativa è entrata sulla scena. Da oggi, quel confronto ha anche una sede fisica: si chiama Dataland ed è il primo museo interamente dedicato all’arte AI. Lo spazio apre il 20 giugno all’interno del Grand LA, il complesso progettato dall’architetto Frank Gehry nel cuore di Los Angeles. Con una superficie di 2.300 metri quadrati e alimentato dai modelli Gemini di Google, il museo ospita opere che vengono generate in tempo reale e si trasformano in base alla presenza e alle interazioni dei visitatori. In altre parole, Google ha scelto di prendere posizione nel dibattito sull’arte generata dall’intelligenza artificiale. E lo ha fatto costruendo uno spazio permanente dedicato a questa nuova forma espressiva. La mostra inaugurale, intitolata “Machine Dreams: Rainforest”, ruota attorno a un modello AI addestrato su un vasto archivio di dati provenienti dal mondo naturale. Il sistema produce in tempo reale immagini per un totale di 1,2 miliardi di pixel, creando opere sempre diverse invece di affidarsi a video preregistrati o contenuti statici. L’esperienza è completata da paesaggi sonori generati dinamicamente, rilevamento emotivo dei visitatori e fragranze create attraverso algoritmi. L’infrastruttura tecnologica che alimenta il museo risiede nei data center AI di Google: le opere vengono elaborate da remoto e trasmesse in streaming agli spazi espositivi tramite Google Cloud, separando il luogo della creazione da quello della fruizione. Dietro il progetto c’è anche Refik Anadol, artista che collabora con Google dal 2016 e che negli ultimi anni è diventato uno dei principali volti dell’arte generativa. Dataland rappresenta l’evoluzione permanente del suo linguaggio artistico fatto di sculture di dati, installazioni immersive e superfici digitali in continua trasformazione.
Negli ultimi anni il concetto di "Social Rating" ha iniziato a suscitare crescente interesse e preoccupazione. Sebbene spesso venga associato a scenari futuristici o a sistemi di controllo sociale particolarmente invasivi, il principio alla base è già una realtà: ogni nostra attività online contribuisce a costruire una reputazione digitale che può influenzare opportunità personali e professionali. Cos'è il Social Rating? Con il termine Social Rating si intende la valutazione di un individuo sulla base dei suoi comportamenti digitali. Post pubblicati sui social network, commenti, fotografie, interazioni con altri utenti e persino le informazioni condivise pubblicamente possono essere utilizzati per creare un profilo dettagliato della persona. In alcuni contesti, queste informazioni vengono analizzate da aziende, datori di lavoro, istituti finanziari o piattaforme digitali per valutare affidabilità, credibilità e comportamenti degli utenti. La reputazione digitale conta sempre di più Molte persone tendono a considerare i social network come spazi privati, dimenticando che gran parte dei contenuti pubblicati può essere facilmente accessibile e conservata nel tempo. Un commento scritto impulsivamente, una foto inappropriata o la diffusione di informazioni false possono lasciare tracce permanenti. Sempre più aziende effettuano verifiche online prima di assumere nuovi dipendenti. Allo stesso modo, professionisti, imprenditori e figure pubbliche sono costantemente valutati attraverso la loro presenza digitale. I rischi della condivisione eccessiva La condivisione incontrollata di informazioni personali può comportare diversi rischi: Perdita della privacy. Furto d'identità. Danni alla reputazione personale o professionale. Possibili discriminazioni basate su opinioni o comportamenti espressi online. Utilizzo dei dati personali per finalità commerciali o di profilazione. Molti utenti non sono pienamente consapevoli della quantità di informazioni che rendono pubbliche ogni giorno attraverso fotografie, geolocalizzazioni, preferenze e interazioni. Come proteggere la propria immagine online Per gestire in modo responsabile la propria reputazione digitale è consigliabile adottare alcune semplici precauzioni: Riflettere prima di pubblicare qualsiasi contenuto. Controllare regolarmente le impostazioni della privacy dei propri account. Evitare la diffusione di dati sensibili. Verificare l'affidabilità delle informazioni prima di condividerle. Monitorare periodicamente ciò che compare online associato al proprio nome. Una buona regola è chiedersi se il contenuto che si sta per pubblicare potrebbe creare problemi tra cinque o dieci anni. Se la risposta è sì, è meglio non condividerlo. Il futuro del Social Rating L'evoluzione dell'intelligenza artificiale e delle tecnologie di analisi dei dati renderà sempre più sofisticata la capacità di valutare il comportamento degli utenti online. Per questo motivo, la consapevolezza digitale diventa una competenza fondamentale per cittadini, studenti e professionisti. Internet offre straordinarie opportunità di comunicazione e crescita, ma richiede anche responsabilità. Ogni contenuto pubblicato contribuisce a definire la nostra identità digitale e può influenzare il modo in cui veniamo percepiti dagli altri. In un mondo sempre più connesso, il messaggio è semplice: prima di condividere, fermatevi a riflettere. La vostra reputazione digitale potrebbe valere molto più di un semplice "like".
I dark pattern sono tecniche di progettazione delle interfacce digitali utilizzate per influenzare il comportamento degli utenti in modo non trasparente, spingendoli a compiere azioni che potrebbero non essere nel loro interesse. Si trovano spesso in siti web, app, servizi in abbonamento e piattaforme di e-commerce. Il termine è stato coniato dal ricercatore Harry Brignull nel 2010 per descrivere schemi di design intenzionalmente ingannevoli. Con il tempo, il fenomeno è diventato sempre più rilevante perché molte aziende digitali li hanno adottati per aumentare conversioni, iscrizioni o tempo di permanenza sulle piattaforme. Come funzionano i dark pattern I dark pattern sfruttano bias cognitivi e automatismi decisionali. In pratica, non obbligano l’utente, ma lo guidano verso una scelta specifica attraverso pressione psicologica o confusione. Alcuni esempi comuni: Countdown falsi o urgenti: timer che suggeriscono una scadenza imminente per spingere all’acquisto Opzioni nascoste: pulsanti per rifiutare più difficili da trovare rispetto a quelli per accettare Abbonamenti difficili da annullare: percorsi di cancellazione complessi o poco intuitivi Aggiunte automatiche al carrello: servizi o prodotti inclusi senza esplicita scelta Linguaggio fuorviante: testi che confondono il significato reale di un’azione (per esempio “continua” invece di “paga”) Queste tecniche non si limitano all’e-commerce. Anche social network e app mobile possono usarle per aumentare il coinvolgimento, ad esempio rendendo più difficile disattivare notifiche o limitare l’uso dell’app. Tipologie principali Nel tempo sono state classificate diverse categorie di dark pattern. Tra le più note: Sneaking: l’utente viene indotto ad accettare qualcosa che non voleva (ad esempio costi aggiuntivi nascosti) Roach motel: facile entrare in un servizio, difficile uscirne Confirmshaming: linguaggio che fa sentire l’utente in colpa se rifiuta un’opzione Forced continuity: rinnovi automatici poco evidenti dopo un periodo gratuito Trick questions: domande formulate in modo ambiguo per ottenere consenso Effetti sugli utenti I dark pattern possono avere conseguenze pratiche ed economiche. L’utente può: spendere più del previsto attivare servizi non desiderati perdere tempo per annullare abbonamenti sentirsi manipolato o frustrato Oltre all’impatto individuale, c’è anche un tema di fiducia: quando le persone percepiscono un’interfaccia come ingannevole, diminuisce la fiducia verso piattaforme digitali e servizi online in generale. Regolamentazione e contrasto Negli ultimi anni, diversi enti regolatori hanno iniziato a occuparsi del problema. Nell’Unione Europea, il quadro normativo sta diventando più rigoroso grazie a regolamenti come il Digital Services Act, che punta a limitare pratiche manipolative online. Anche la Federal Trade Commission negli Stati Uniti ha avviato azioni contro aziende che utilizzano pratiche ingannevoli nelle interfacce digitali. Parallelamente, cresce l’attenzione della community UX e dei designer etici, che promuovono il concetto di “ethical design”, cioè progettazione trasparente e centrata sull’utente. Come difendersi Per gli utenti, riconoscere i dark pattern è il primo passo. Alcuni segnali utili: pulsanti “accetta” molto evidenti rispetto a “rifiuta” informazioni importanti nascoste in piccolo o in fondo alla pagina difficoltà nel trovare opzioni di cancellazione urgenze eccessive o non verificabili In caso di dubbio, è sempre utile leggere con attenzione i dettagli e cercare recensioni o informazioni esterne prima di accettare abbonamenti o acquisti. I dark pattern rappresentano un punto critico nel rapporto tra design e etica digitale. Se da un lato possono aumentare le performance di un servizio, dall’altro rischiano di compromettere la trasparenza e la fiducia degli utenti. La sfida attuale è trovare un equilibrio tra obiettivi commerciali e rispetto delle persone che utilizzano i servizi digitali.