Il turismo sembra essere in prima linea quando si parla di attacchi online. Secondo il recente report "Cybercrime Trends 2025" di Group‑IB, il mondo dei viaggi è un bersaglio quasi predestinato dagli hacker. Non ci si può illudere: fra gli stratagemmi più comuni troviamo truffe sugli investimenti, relazioni ingannevoli, corrieri fasulli, supporto tecnico truccato e perfino lotterie contraffatte. Nel corso del 2024 sono state documentate oltre 200.000 iniziative fraudolente – un dato che ha segnato un incremento del 22% – e quasi il 39% di queste azioni è mirato specificamente al settore turistico, dove il phishing continua a prosperare sfruttando molteplici tecniche per rubare dati sensibili.
Si contano addirittura circa 80.000 pagine web phising nel 2024, un numero che cresce del 22% rispetto all'anno precedente. Questi siti, cercando di riprodurre l’aspetto di brand e servizi noti, attirano sia il consumatore medio che il professionista, mirando a sottrarre informazioni personali o finanziarie. Di recente Microsoft ha fatto notare un episodio in cui alcuni malintenzionati si spacciavano per Booking.com per ingannare i proprietari di hotel, sfruttando la fiducia che il nome rinomato ispira.
Nel Vecchio Continente la situazione appare ancor più allarmante: il 57,6% dei siti di phishing ha preso di mira il comparto dei viaggi, in particolare con l’avvicinarsi delle festività – un periodo nel quale gli attacchi si fanno più frequenti. In altre parole, in Europa oltre la metà delle truffe del 2024 è collegata al mondo dei viaggi. Anche l’America Latina non è risparmiata, con il 40,9% dei tentativi di phishing rivolti proprio al settore turistico, mentre in Nord America, Asia Pacifico, Medio Oriente e Africa il turismo non risulta tra i cinque settori più colpiti.
Un ulteriore fattore di preoccupazione è rappresentato dall’uso crescente della tecnologia deepfake sviluppata tramite intelligenza artificiale. Tale strumento, che permette agli hacker di creare repliche digitali quasi perfette di identità reali, riesce a scavalcare le normali barriere di sicurezza, rendendo sempre più arduo il compito di proteggere dati sensibili.