Prima della chiusura estiva, studenti e nomadi digitali cercano di chiudere in fretta locazioni medium term, diventando facili prede di truffe on-line. Da qui, il monito delle piattaforme digitali, Booking.com in prima linea, che aumentano gli strumenti di controllo, anche nello short term (noti come “affitti brevi”). Tra le modalità più recenti di truffa on-line ricorre il phishing o spoofing. Per questo Hospitality Law Lab, laboratorio specialistico sul diritto della hospitality, fondato e coordinato dal nostro partner civilista Donatella Marino, si sta occupando a fondo del tema che, per gli aspetti penali, è guidato dai nostri partner penalisti, professor Alessio Lanzi (Professore ordinario di diritto penale nelle Università degli Studi di Parma, di Milano e di Milano Bicocca) e Angelo Giuliani, avvocato penalista dello Studio Lanzi del Sasso, con specifica expertise nel settore Hospitality. Nell’intervista, offrono spunti e strumenti ai player e ai Guest per costruire buone prassi che evitino in via preventiva queste truffe, oltre che linee guida per la gestione della criticità, quando la truffa è ormai avvenuta.

In che cosa consistono queste truffe? come operano i “truffatori”?

Nell’ambito del settore della Hospitality occorre prestare molta attenzione alle truffe realizzate online. Come emerso in recenti casi di cronaca, i truffatori non agiscono esclusivamente sui social network, ma anche su piattaforme specializzate nello short term. Le condotte truffaldine sono molto variegate e vengono continuamente “aggiornate” dai truffatori per ingannare gli ignari utenti. Tra le modalità più diffuse, ricordiamo le truffe realizzate mediante l’uso di fotografie di appartamenti realmente disponibili sul web, ovvero quelle realizzate mediante il cosiddetto phishing o spoofing.

Cosa si intende per phishing e spoofing?

Come chiarito anche dalla polizia postale, il phishing è una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli: attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio.

Recentemente si sta sviluppando una ulteriore modalità di truffa digitale, denominata spoofing, che nelle ultime settimane ha interessato la nota piattaforma Booking. L’attività di spoofing è molto insidiosa, in quanto determina la manipolazione dell’identità del mittente di una comunicazione e fa credere all’ignaro utente che il messaggio sia stato inviato da una persona nota, dalla propria banca o da un sito affidabile dove è stato realmente fatto un acquisto. 

Con riferimento al caso di booking accade che l’utente riceva dalla struttura, in cui ha realmente effettuato una prenotazione, un messaggio privato nella chat predisposta dalla piattaforma. Il truffatore, manipolando l’identità della struttura, richiede il pagamento immediato della somma concordata al momento della prenotazione (o ulteriore nel caso sia stato effettuato un pagamento integrale), al solo fine di “bloccare” la stessa prenotazione precedentemente effettuata, pena l’immediata cancellazione.

Qual è il reato che si configura?

Tale condotta costituisce il reato di truffa ed è punita dall’art. 640 c.p. E’ altresì applicabile l’aggravante della c.d. minorata difesa prevista dall’art. 61 n. 5 c.p., che comporta un incremento della pena applicabile.

Infatti, la Corte di Cassazione penale ha ribadito che in caso di truffa online, il malintenzionato si trova in un luogo diverso e spesso molto distante rispetto a quello in cui si trova la vittima: ciò determina una posizione di maggior favore per il truffatore, che può facilmente schermare la sua identità, fuggire e non sottoporre il bene venduto ad alcun efficace controllo preventivo da parte dell’acquirente. (si veda, da ultimo, Cass. Sez. II, dep. 26 gennaio 2022, n. 2902).

Quali comportamenti adottare per evitare di essere truffati?

In via preventiva, l’utente può tutelarsi mediante una attenta lettura delle condizioni previste nella prenotazione, con particolare riferimento alle condizioni di pagamento. Ove possibile, occorre verificare con cura le recensioni sulle strutture presenti sulle varie piattaforme e, infine, bisogna sempre diffidare da richieste di pagamento pervenute mediante email o messaggi. In tali casi è buona pratica contattare telefonicamente la struttura ricettiva, verificando così la veridicità del messaggio.

Cosa può fare il “truffato” per tutelarsi?

Qualora l’ignaro utente sia vittima di truffa, dovrà immediatamente sporgere denuncia alle autorità preposte, documentando ogni eventuale versamento verso terzi.

Che responsabilità hanno le piattaforme?
In genere gli operatori del settore Hospitality non sono responsabili degli illeciti compiuti dai truffatori, a meno che non si provi che ne fossero a conoscenza o non abbiano posto in essere i normali accorgimenti per impedirli. Per scongiurare ogni rischio di carattere penale, è fondamentale che anche gli operatori informino tempestivamente l’autorità giudiziaria, sporgendo denuncia alle forze dell’ordine. Ciò, infatti, consente di evidenziare la completa estraneità degli operatori rispetto alle condotte truffaldine e, al contempo, di tutelare ignari utenti dalle ormai troppo frequenti truffe online.