Natale, moda e shopping online: l’hacker è sempre dietro l’angolo

Security Awareness
27 Dicembre 2023

Impariamo a riconoscerlo e a cambiare strada. Anche la moda tra i settori più colpiti dal cyber crime

«Quest’anno non faccio regali a nessuno, semmai solo qualche pensierino».

Diciamo la verità, ogni anno, all’arrivo del Natale, ripetiamo come un mantra questa frase, più per rassicurare noi stessi sul fatto che non cadremo nella follia della corsa ai regali. Ma poi, immancabilmente, non si può non fare un regalo a un bambino, a un genitore anziano, a quel parente che non vedevamo da anni, alla padrona di casa che ci ospita a cena o a pranzo, al nostro collega, e così via.

E alla fine siamo anche contenti di averli fatti, quei regali. Perché, in fondo, è sempre Natale. Insomma, quel rapporto di amore-odio con questo periodo dell’anno e tutte le sue implicazioni – e contraddizioni – consumistiche rimane vivo nella maggior parte di noi.

A cambiare è stata invece la modalità con cui scegliamo di affrontare le spese e gli acquisti, almeno qui, nel mondo occidentale.

Da un po’ di anni a questa parte, infatti, la fila nei negozi per farsi impacchettare il regalo natalizio è nettamente diminuita ed è cresciuta esponenzialmente la propensione all’acquisto online.

Secondo il Norton Cyber Safety Insights Report 2023 il 91% degli italiani intervistati qualche mese prima delle festività prevedeva di fare acquisti sul web. Più di un terzo di questi prevedeva di fare la maggior parte degli acquisti online e il 39% ha dichiarato che avrebbe trascorso più di 3 ore a fare ricerche su internet per scegliere i regali migliori.

Un’attitudine che, come sappiamo ha i suoi pro e i suoi contro. Tra questi ultimi quelli sicuramente più spaventosi riguardano il rischio di essere truffati.

Le truffe online e lo shopping natalizio dello scorso anno

Il report mostra che durante le festività dello scorso anno, più di 1 italiano su 10 ha dichiarato di essere stato preso di mira da una truffa online e il 63% ne è rimasto colpito. Le vittime hanno perso in media 214 euro a testa e sono state ingannate in vari modi: tramite siti web di terzi (50%), social media (36%), e-mail (28%), messaggi di testo (20%) e telefonate (12%).

Anche perché il periodo è frenetico, siamo tutti distratti da mille altri impegni, gli acquisti si fanno di corsa e c’è una maggiore propensione a spendere. In fondo Natale capita una sola volta all’anno. Tanto che, sempre secondo il report citato, quasi un adulto su cinque rischierebbe di fornire informazioni personali per ottenere il regalo prescelto; il 16% cliccherebbe su un annuncio sui social media o su un’e-mail che afferma di avere l’oggetto del desiderio e il 10% spenderebbe fino a 50 euro in più rispetto al valore di mercato.

Un contesto perfetto per i pirati informatici, che puntano proprio su questi periodi per sferrare i loro colpi migliori. L’afflusso di messaggi di marketing nelle caselle di posta affollate e le richieste dei clienti forniscono un’occasione perfetta per hacker e cyber-criminali per sfruttare le vulnerabilità dell’intero sistema, dalle aziende ai clienti.

Un rapporto di S-RM citato in un recente articolo di BoF indica una crescita dell’11% nel costo medio di un incidente nel 2023 rispetto all’anno scorso, una cifra di circa 1,7 milioni di dollari. Qualunque brand o retailer, che gestisca ampie banche dati di clienti e informazioni sensibili, diventa un bersaglio molto attraente.

Tra le tattiche più utilizzate dai criminali: l’invio di email di phishing, l’invio di messaggi via mobile con link dannosi camuffati con i nomi di rivenditori, società di e-commerce o produttori; offerte incredibili con annunci falsi accessibili con click sul link; la richiesta di credenziali di siti web che sembrano legittimi; la simulazione di messaggi o email da parte di servizi di consegna, con tanto di link che sembrano autentici e seguono il tracciamento dell’ordine; la pubblicità di prodotti imperdibili ma disponibili su un unico sito web e per un periodo limitato.

In generale i consigli, soprattutto per chi compra in rete, sono sempre gli stessi:

Fare attenzione ai nomi scritti nel dominio dei siti web

I pirati, infatti, nel creare domini fasulli simili alla pagina web originale, fanno spesso errori di battitura, refusi, spesso anche nello stesso nome del dominio. In questo caso possiamo accorgerci immediatamente della truffa.

Fidarsi solo a siti di e-commerce che usano l’HTTPS

E’ importante verificare che l’indirizzo web in questione, quello dove scegliamo di acquistare, utilizzati il protocollo HTTPS, che offre garanzie di sicurezza maggiori grazie alla crittografia dei dati scambiata con il server che ospita il sito. E’ una buona regola diffidare di chi vende online senza utilizzare questo standard.

Occhio ai siti e-commerce poco conosciuti

Nel periodo delle feste natalizie aumentano in rete i falsi siti che attraggono i consumatori con finte offerte. L’obiettivo è convincere, con dei prezzi più bassi, il cliente all’acquisto. Una volta effettuato il pagamento però la merce a casa non arriverà mai. Quindi prima di pagare, meglio verificare che quel sito sia effettivamente esistente e sperimentato.

Troppo bello per essere vero

Quando un’offerta è troppo allettante, è buona norma diffidare. I prezzi molto bassi sono spesso una leva utilizzata per attirare l’attenzione e nascondere una frode che ci farà perdere soldi, dati e tempo prezioso. Così alla fine, quell’illusorio risparmio, sarà ampiamente superato dalle perdite.

Mai fare acquisti online utilizzando un WiFi pubblico

Le reti sono spesso non protette e possono essere facilmente violate, mettendo a rischio le informazioni personali di chi le utilizza.

Sempre meglio, dunque, evitare di utilizzare le reti Wi-Fi pubbliche per attività sensibili come l’online banking o lo shopping. Meglio l’utilizzo di una rete privata virtuale (VPN) per crittografare la connessione a Internet.

Non diffondere l’indirizzo email invano

Attenzione ai siti che invitano a registrarsi per ricevere una newsletter o promozioni mirate. In questo caso lo scopo è quello di ottenere il nostro indirizzo email e poi utilizzarlo per alimentare campagne di spam o per inviarci malware.

Proteggere il browser

Gli annunci malevoli sono uno dei principali rischi per gli utenti di internet. Per questo prima di iniziare a comprare online è meglio installare un adblocker, per evitare di visualizzare le pubblicità infette che se cliccate installeranno un virus sul device. Inoltre è importante aggiornare frequentemente il browser.

Usare un filtro web

In rete si trovano diversi filtri per siti web. Si tratta di una lista, aggiornata di continuo, dei vari portali maligni. Se per sbaglio clicchiamo su uno di questi siti web, il computer ci avvisa e ci impedisce di entrare. Installare un filtro sul nostro pc è semplicissimo ed economico. Prima di iniziare gli acquisti natalizi ricordiamocene.

Sempre meglio un gestore di password

La password è la prima porta che il pirata incontra. Può trovarla blindata o spalancata, a seconda di quanto siamo attenti a utilizzare password sicure. Perciò usare sempre la stessa passoword, magari con il nostro nome e la data di nascita, è fortemente sconsigliato ma,allo stesso tempo, creare e ricordare delle lunghe password e sempre diverse non è semplice. Per questo il consiglio è quello di usare un password manager.

Attenzione alle app mobile

C’è parecchio dibattito ad esempio intorno alle App di acquisti sottocosto che spopolano ultimamente come Temu e Shein. Il consiglio è quello di comprare esclusivamente sui siti ufficiali e solo tramite pc, dove avremo installato dei sistemi antivirus in grado di riconoscere falsi portali di phishing.

Il social engineering

Ricordiamoci che gli hacker sono dei geni dell’ingegneria sociale e che ne inventano una più del diavolo per portare a segno le loro truffe.  Soprattutto nei periodi di grande movimento come quello delle festività.


Il settore della Moda

Tra i settori da sempre più gettonati nel periodo natalizio c’è quello della Moda, anche questo molto presente sul web, e per il quale le truffe sono diventate sempre più pericolose.

I marchi che vendono direttamente ai consumatori e i retailer multimarca conservano, infatti, enormi quantità di dati personali, tra cui cronologia degli acquisti, comportamenti d’acquisto, scansioni del corpo e informazioni sulle taglie, ma anche numeri di telefono, indirizzi, dati fiscali e personali. Il furto di queste informazioni può avere conseguenze catastrofiche sia per i clienti che per i brand, per cui un cyber-attacco porterebbe non solo alla perdita di questi dati sensibili ma a un sicuro crollo di fiducia da parte dei consumatori. Le più vulnerabili sono le piccole imprese, tanto che secondo The Interline, il 60% di esse, dopo un attacco informatico, rischia la chiusura entro sei mesi. Operazioni particolarmente a rischio sono i lanci di edizioni limitate che creano unelevata domanda, dando la precedenza ai clienti affezionati e di lunga data che si portano dietro un interessante tesoretto di dati che fa molta gola agli hacker.

I brand e retailer di moda sono vulnerabili a diversi tipi di attacco, tra cui i backend di eCommerce, gli strumenti di collaborazione con i fornitori e i dispositivi IoT nei negozi.

Inoltre i manager della moda non sono sempre ferrati su questo tipo di problema può succedere che non lo affrontino con la necessaria consapevolezza, pensando che una volta impostate le classiche e generiche misure anti hacker l’attività sia definitivamente protetta e al sicuro. La scarsità di lavoratori con adeguate competenze in questo campo, poi, contribuisce all’aumento del rischio.

le principali violazioni dei dati negli ultimi anni non solo hanno comportato significative perdite finanziarie, ma anche danni irreparabili alla fiducia dei consumatori con conseguente diminuzione delle vendite e delle relazioni a lungo termine con i clienti.

La cyber-sicurezza richiede personale preparato, sempre attivo, che si occupi di eseguire test regolari, simulazioni di attacco e test di penetrazione per stare al passo con le tattiche degli hacker, sempre più evolute. É vero, tutto ciò ha un costo che però oggi deve essere obbligatoriamente messo a budget nell’azienda. Risparmiare in termini di sicurezza e formazione in cyber security può costare molto caro in termini sia economici sia di immagine.

ISCRIVITI ALLA NEWSLETTER

Articoli correlati

Deepfake: c’è chi li riconosce

Deepfake: c’è chi li riconosce

Non solo brutte notizie, per riconoscere i Deepfake la soluzione c’è. Un grande paradosso di oggi è quello che se da un lato la Rete è diventata la nostre fonte principale di informazioni, dall’altro la stessa Rete può diventare uno dei principali strumenti di...

leggi tutto