di Mauro Nicastri – presidente Associazione Italian Digital Revolution – AIDR
La rivoluzione digitale ha reso la competizione turistica globale, coinvolgendo nel marketing di una destinazione tutti i soggetti che, a vario modo, entrano in contatto con il turista.
Secondo uno studio di Google Travel, il 74% dei viaggiatori pianifica i propri viaggi su Internet, mentre solo il 13% continua a rivolgersi alle agenzie di viaggio.
Oggi sono tanti i colossi dell’ospitalità, le catene di hotel, le agenzie di viaggio, i tour operator, etc. che subiscono perdite di dati a causa di falle di sicurezza nei loro sistemi informatici. Tra le informazioni coinvolte ci sono nomi e cognomi di clienti, i loro indirizzi email, numeri di telefono, numeri di passaporto, date di nascita e dati sulle loro carte di credito.
Uno dei principali cybercrime, anche per quanto riguarda il business del turismo, è il furto di identità. E i canali attraverso cui agiscono i criminali della rete sono il device spoofing e l’identity spoofing, due tecniche fraudolente che consistono nel sostituirsi all’utente del dispositivo, anche per sottrarre dati come nomi utenti e relative password. Per quanto riguarda le tipologie di device, oltre ai computer desktop che risultano i più attaccati, il cybercrimine si attrezza ogni giorno per colpire con più efficacia smartphone e tablet, anche con la creazione di app fraudolente che imitano in tutto e per tutto le applicazioni più diffuse, tanto da trarre in inganno anche gli utilizzatori abituali. Un altro settore che sta diventando terreno fertile per le attività criminose è quello delle recensioni online, diventate ormai una parte integrante dell’esperienza di viaggio. Anche in questo caso entrano in gioco dei software in grado di scrivere e postare opinioni sui siti che ospitano i giudizi degli utenti. Ultimo, ma non meno importante, l’intromissione all’interno dei profili legati a programmi fedeltà. Diverse indagini di settore, infatti, sottolineano che i cybercriminali tentano di accedere ai loyalty program e trasferire i punti a un altro profilo, oppure effettuare direttamente transazioni o prenotazioni con i benefit maturati dall’utente truffato.
Ci sono diversi modi per difendersi da questi pericoli. Di base, ci sono tutte le cautele classiche di cyber security ma per garantire la sicurezza dei dati sensibili anche nell’industria turistica, per ridurre i data breach che ogni anno costano all’Italia tantissimi milioni di dollari, la perdita o il furto di migliaia di dati, è principalmente una questione culturale e di consapevolezza, anche se, ovviamente, servono strumenti tecnici e normativi adeguati e maggiori controlli. Nel nostro Paese negli ultimi anni si sono fatti molti passi in avanti, ma molto c’è ancora da fare perché in troppi, sia nel sistema turistico che fra gli utenti, sottovalutano il problema.