I consumatori che prevedono di acquistare i propri regali di Natale online potrebbero essere a rischio di perdite tra i 50 e i 5.000 dollari per truffe informatiche

regali

A Natale non sono solo i consumatori a ricevere i regali, questa è la stagione ideale in cui i anche criminali informatici di tutto il mondo possono fare incetta di “regali natalizi”.

Con l’aumento dell’adozione di molteplici dispositivi – cellulari, tablet, laptop e PC – lo shopping online è diventato più accessibile e conveniente. Se a questo si aggiunge il fatto che più paesi dispongono di maggiore larghezza di banda rispetto al passato, non sorprende che il 2017 sarà l’anno peggiore in termini di numero di crimini informatici che si verificheranno durante le imminenti festività.  

Sulla base della ricerca condotta da Barclays, più di un quarto di tutte le truffe online nel Regno Unito si verificano in occasione del Natale, mentre il ThreatMetrix prevede 50 milioni di cyber attacchi globali. In particolare, i paesi con forti previsioni finanziarie e un elevato livello di adozione mobile sono tra i principali obiettivi di attacchi. Al contempo, il trimestrale Threat Intelligence Report rilasciato la scorsa settimana da NTT Security rivela che gli attacchi globali di phishing sono cresciuti in modo preoccupante del 74% nel terzo trimestre del 2017.

Mark Thomas, Security Strategist di Dimension Data, dichiara: “Nelle prossime sei settimane assisteremo a un incremento delle campagne di email phishing, attacchi ransomware, trojans bancari, così come alla nascita di siti web fraudolenti che promuovono offerte speciali come pacchetti vacanze scontati. Le gift card false, che potrebbero portare gli utenti verso siti non sicuri o a scaricare file dannosi per i propri dispositivi, diventeranno sempre più diffuse.”

Inoltre, sulla lista della spesa dei cyber criminali compaiono anche notifiche fasulle sullo stato di consegna delle spedizioni pensate per invogliare a cliccare su link malevoli, offerte speciali indesiderate e false ricevute per acquisti online che richiedono l’apertura di allegati contenenti ransomware.

Cosa vogliono i criminali informatici?

Thomas afferma che i criminali informatici sono alla ricerca di due cose: i dati delle carte di credito da usare per i loro acquisiti, dilapidando così i conti degli utenti. Inoltre, mirano alle informazioni sull’identità personale, come username, password e informazioni contenute sui siti visitati regolarmente. “Se un cyber criminale riesce ad accedere alle credenziali personali, potrà utilizzarle su molteplici siti e piattaforme spacciandosi per l’utente frodato.”

Il ruolo delle aziende, dei rivenditori e dei familiari

Le aziende devono educare i propri dipendenti, che si connettono alla rete aziendale, a rimanere sempre vigili durante le prossime festività. “Fornire un’autenticazione multi-fattore per accedere ai sistemi aziendali è un ulteriore passo per contrastare i criminali informatici. Questo, infatti, fa si che gli attacchi alle credenziali personali siano più difficoltosi per gli attentatori,” spiega Thomas e sottolinea che i rivenditori, in particolare, devono alzare il livello di allerta in quanto i cyber criminali cercheranno di approfittare proprio di queste realtà durante il periodo natalizio.