Da alcuni mesi l’Associazione Ospitalità Religiosa Italiana registra le segnalazioni di una grave truffa messa in atto da un ignoto soggetto che, attraverso sofisticati sistemi informatici, accede abusivamente alle caselle di posta elettronica di alcune strutture ricettive religiose e non-profit. Una volta ottenuto l’accesso, l’individuo si sostituisce ai legittimi gestori e risponde alle richieste di prenotazione firmandosi come “Mons. Paolo Mancini” – persona realmente esistente, ma totalmente estranea alla vicenda. I malcapitati, convinti di interagire con un rappresentante autorevole della struttura e tramite l’indirizzo email ufficiale, procedono talvolta al pagamento anticipato del soggiorno. Solo all’arrivo in struttura scoprono di non avere né alcuna prenotazione, né traccia del pagamento, avendo effettuato un bonifico su un IBAN estero del Regno Unito o della Lettonia. Recentemente, il truffatore ha tentato di inserire una falsa struttura anche nel portale ospitalitareligiosa.it, fornendo un indirizzo email da lui controllato e un Codice Identificativo Nazionale contraffatto, con l’evidente scopo di far affluire ulteriori richieste. Il tentativo è stato sventato grazie ai controlli preventivi e alle segnalazioni precedenti. Sull’episodio è stata prontamente coinvolta la Polizia Postale. Il presidente dell’Associazione Ospitalità Religiosa Italiana, Fabio Rocchi, ha amaramente commentato come “Una truffa così confezionata colpisce due volte il settore dell’ospitalità religiosa e non-profit. Da una parte gli utenti, gabbati nella fiducia e nel portafoglio. Dall’altra le strutture ricettive, che vedono sfumare le risorse destinate alle loro opere caritatevoli, assistenziali e missionarie”.
Fabio Rocchi – presidente –
Associazione Ospitalità Religiosa Italiana
TESTIMONIANZA
"Siamo profondamente dispiaciute per quanto sta accadendo e desideriamo confermare che anche noi siamo state vittime di questo truffatore. Tutto è iniziato nell'ottobre 2023, quando abbiamo tentato di aprire il nostro account Windows Live Mail per rispondere ai messaggi. La piattaforma ci chiedeva di inserire la password, ma nonostante l'inserimento corretto dei dati, il sistema segnalava la password come errata. Nel frattempo sono cominciate ad arrivare telefonate dai nostri clienti, che ci informavano di aver ricevuto conferme di prenotazioni che a noi non risultavano. Inizialmente, i nostri ospiti ci hanno riferito di aver ricevuto una disponibilità da parte nostra, con la richiesta di un pagamento anticipato. Questo ci è sembrato strano, ma non abbiamo dato subito troppa importanza alla cosa. Tuttavia, a poco a poco, abbiamo capito che qualcosa non stava funzionando correttamente nel nostro sistema. Altri ospiti, da noi già frequentati, ci hanno telefonato per informarci che avevano ricevuto la stessa richiesta di pagamento anticipato da un certo "Mons. Paolo Mancini". La situazione è diventata ancora più sospetta, e ci siamo resi conto di essere state vittime di un attacco hacker. Qualcuno era riuscito ad accedere alla nostra posta. Appena compreso l'accaduto, ci siamo mosse tempestivamente. Ecco le azioni che abbiamo dovuto intraprendere: chiusura dell'account di posta, creazione di un nuovo indirizzo email, denuncia alla Polizia Postale (raccogliendo tutte le testimonianze dei nostri ospiti, comprese quelle dall'estero, e le conversazioni con il truffatore), comunicazione della nuova mail a tutti gli ospiti e portali, riformattazione dei dispositivi. La rapidità delle nostre azioni ha limitato i danni, ma speriamo che questa esperienza possa essere utile a prevenire simili situazioni in futuro."
