AppCyber CrimeE-CommerceMalwareNewsPhishing

Come evitare le truffe di Natale

Il Natale si avvicina e con lui gli acquisti per le feste. Il timore è che anche questo Natale possa registrare un importante aumento delle truffe a danno dei consumatori. Senza dubbio l’aumento riguarderà soprattutto quelle online, visto che il periodo coincide con il picco degli acquisti online. Il Cyber Crime, sempre più esperto, sa ormai abilmente sfruttare la propensione del consumatore ad approfittare delle offerte natalizie e questa propensione diventa un ottima occasione per realizzare truffe e diffondere Malware.

Il 2018 è stato l’anno dell’e-commerce, anche in Italia, con una decisa crescita del volume di affari e anche del numero di nuovi acquirenti che si sono avvicinati per la prima volta al commercio elettronico. Non facciamo quindi fatica a ritenere che questo Natale possa segnare un nuovo record di vendite online e nello stesso tempo di frodi informatiche.

E’ quindi prevedibile che i criminali Cyber useranno tutte le tecniche a loro disposizione per raggiungere i lori scopi fraudolenti. Per evitare spiacevoli imprevisti diventa di enorme importanza assumere consapevolezza rispetto ai rischi Cyber e anche rispetto ai comportamenti che possono metterci al riparo dalle “truffe natalizie”.

I rischi del Natale

L’elenco delle frodi digitali è in continua evoluzione. Molte sono le tecniche utilizzate dal Cyber Crime per innescare le proprie trappole, dal più classico Phishing, fino alla compromissione degli annunci online. Tutte le tecniche si basano sull’inganno e cercano di attirare gli utenti con offerte imperdibili, dietro le quali si nascondono gravi insidie.

Alcune di queste tecniche sono meno pericolose di altre, come nel caso degli Adware, software malevoli progettati per visualizzare annunci pubblicitari sullo schermo ma in grado però di svolgere tutta una serie di attività indesiderate.

Altre risultano molto più dannose come nel caso dei Malware in grado di rubare informazioni personali che poi possono essere utilizzate per effettuare delle frodi. Per non parlare dei cosiddetti Ransomware, in grado di bloccare il dispositivo fino a quando l’utente non accetta di pagare un riscatto.

Attenzione anche alle cosiddette tecniche di Malvertising, che si realizzano attraverso malevoli banner pubblicitari fraudolenti. Attivati dal click possono innescare Malware o comunque installare del software per il tracciamento dei dati personali.

La più classica delle tecniche di frode è senza dubbio il Phishing, sia nella sua versione tradizionale  veicolata con le mail, sia nelle versioni più moderne, che sfruttano i sistemi di messaggistica. In entrambe i casi si induce l’utente a compiere un’azione che consente al criminale di raggiungere il suo scopo fraudolento.

Spesso il Cyber Crime fa anche uso, impropriamente, della notorietà di brand famosi per attrarre i malcapitati a cadere nella trappola, come nel caso dei buoni regalo. Per questa ragione questi brand fanno di tutto per comunicare ai propri potenziali clienti i rischi connessi con l’uso improprio del loro brand.

Gli annunci troppo belli per essere veri

Gli annunci pubblicitari possono essere inoltre un ottimo mezzo per realizzare delle truffe. L’obiettivo del falso annuncio è essenzialmente quello di rubare alcuni dati personali dell’utente, tra cui dati particolarmente critici come quelli delle carte di pagamento dell’utente. Senza contare che il Dark Web è ormai diventato un vero e proprio mercato di dati personali, trasformati in una sorta di “merce” rivenduta a terze parti. Nel classico caso di annunci truffa l’utente si ritrova su una pagina di destinazione “fraudolenta”, che usa spesso la stessa combinazione di colori del sito ufficiale. Solitamente nella pagina si richiede di inserire informazioni di vario carattere, come dati personali, email e, nel caso di acquisti, anche numeri di carte di pagamento. Una volta fornite le informazioni l’utente scopre di non riuscire ad ottenere nulla, nonostante continui a inserire i propri dati. Ed è solo in questo momento che ci si rende conto che qualcosa non va.

Cosa fare per evitare le truffe

Ci sono delle buone pratiche che ci aiutano ad essere meno vulnerabili di fronte alle truffe online. In alcuni casi anche il buon senso è da considerarsi una buona pratica.

Nel periodo natalizio, quando un’offerta sembra troppo bella per essere vera, ha buone probabilità di non essere vera, specialmente nel “magico” mondo di Internet. In questo senso è fondamentale privilegiare l’affidabilità del negozio online rispetto all’offerta.

  • Facciamo attenzione agli annunci mirabolanti e prima di cliccare cerchiamo di capire l’origine dell’annuncio.
  • Non fidarsi dei link che arrivano via mail o che troviamo negli annunci. Verifichiamo bene la destinazione proposta, e capiamo se si tratta di una destinazione congruente con chi appare essere l’estensore dell’offerta promozionale.
  • Per le offerte via mail controlliamo con attenzione il mittente e l’URL di destinazione, ed altri segnali che potrebbero essere indice di un tentativo di truffa, come ad esempio la presenza di errori ortografici nel testo o nell’oggetto del messaggio.
  • Prima di inserire i nostri dati assicuriamoci sempre che la pagina di atterraggio corrisponda a dove immaginiamo di essere, controllando con attenzione l’indirizzo URL completo.
  • Per i buoni regalo assicuriamoci della validità del sito che li emette. Custodiamo con cura i codici che ne consentono l’utilizzo online e usiamoli solo sui siti deputati ufficialmente. Diffidiamo di negozi online che propongono tra le forme di pagamento l’utilizzo di buoni regalo di brand famosi.

Essere prudenti e pienamente consapevoli delle proprie azioni digitali è comunque la soluzione migliore per rimanere al sicuro durante le festività natalizie e durante tutto l’anno.

Per saperne di più sulle soluzioni di Security Awareness

Se siete interessati a suggerimenti pratici per evitare esperienze “spiacevoli” vi invitiamo a seguire le nostre Cyber Pillole.