Ci stiamo rapidamente avvicinando al picco di acquisti online che caratterizza gli ultimi due mesi dell’anno: il Black Friday e il Cyber Monday 2022 cadranno infatti rispettivamente il prossimo 25 e 28 novembre.
La settimana dello shopping per eccellenza è attesa da molti consumatori in cerca di ottimi affari, ma rappresenta un periodo in cui anche i criminali informatici sono particolarmente attivi, non perdono occasione per tendere trappole sempre più sofisticate e tendono inoltre a giocare sempre più d’anticipo: l’anno scorso il numero totale di tentativi di phishing finanziario che hanno preso di mira i sistemi di pagamento elettronico è più che raddoppiato da settembre (627.560) a ottobre (1.935.905) con un aumento percentuale del 208%. E dal 27 ottobre al 19 novembre, nel periodo che precede immediatamente la stagione dei saldi, sono state registrate 221.745 e-mail di spam contenenti le parole “Black Friday”. Tali dati globali riflettono quanto avviene anche in Italia, dove nel 2021 la Polizia Postale ha osservato un’impennata dei casi di phishing tra ottobre e novembre: ben 2227 le segnalazioni relative soltanto a questo fenomeno. Da qui la necessità di non abbassare la guardia e tenersi informati su quanto è possibile fare per prevenire efficacemente spiacevoli sorprese con accorgimenti e strategie anti-frode. Fortunatamente, ottobre è il Mese Europeo della Sicurezza Informatica e il web si arricchisce di risorse, materiale, progetti e iniziative educative, volte proprio a sensibilizzare gli utenti sui rischi che si corrono online e sugli strumenti a disposizione per difendersi.
MyBank lascia alcuni consigli utili sulle strategie anti-frode che consentono di riconoscere più facilmente tentativi di phishing che arrivano via e-mail, al telefono o tramite sms e che fanno affrontare con maggiore serenità gli acquisti online:
- Diffidiamo di chi ci contatta via email, sms oppure ci telefona richiedendoci informazioni personali, creando un senso di urgenza o pericolo, ad esempio: “Gentile cliente, ci risulta un’anomalia sul suo conto“. O ancora: “Il tuo pacco è stato trattenutopresso il nostro centro di spedizione“. Simili SMS potrebbero arrivare sullo smartphone di molti utenti anche in queste settimane. Si tratta di trappole che puntano a rubare dati e credenziali bancarie. La migliore difesa? Non reagire, non rispondere e soprattutto non cliccare su nessun link. Occorre tenere sempre presente che le banche, non invieranno mai una richiesta per aggiornare le informazioni del conto o confermare PIN o altre credenziali tramite questi canali. Inoltre, nessun corriere invierà un messaggio da un numero anonimo, privo di riferimenti al numero di spedizione e alla provenienza dell’ordine. Mantenere un atteggiamento cauto, verificare con attenzione l’indirizzo o il numero del mittente nonché i contenuti di e-mail e sms, non condividere alcun dato personale al telefono anche quando chi chiama ci sembra un operatore affidabile e rassicurante e ancora, riattaccare nel caso di strane telefonate provenienti da sistemi automatizzati: sono tra le strategie anti-frode fondamentali che tutti dovremmo seguire.
- Se acquistiamo su un sito per la prima volta, cerchiamo di verificarne l’affidabilità:
– Dare la precedenza a siti web certificati o ufficiali: se non si tratta dell’e-commerce di noti brand, controllare che il sito abbia dei certificati di sicurezza. Per esempio, è bene verificare che un sito sia protetto da HTTPS, dando uno sguardo alla barra degli indirizzi del browser: qui, subito a sinistra dell’indirizzo della pagina, dovrebbe essere raffigurato un lucchetto serrato oppure un simbolo a forma di scudo. Inoltre, la parte iniziale del sito web, se visibile, dovrebbe corrispondere alla dicitura https://.
– Verificare l’esistenza di un negozio fisico, ad esempio il numero di partita iva o l’indirizzo. Possiamo verificare se la partita Iva è registrata in Camera di Commercio. Se il sito non avesse queste informazioni, potrebbe non essere affidabile;
– Controllare le modalità di pagamento, di consegna e il termine di consegna del prodotto che non deve superare 30 giorni;
– Cercare e leggere commenti e recensioni degli utenti, anche nei forum o sui social;
– Verificare su un motore di ricerca se ci sono segnalazioni di truffe che riguardano il sito in questione.
- Non utilizzare mai reti WiFi pubbliche per accedere ad account personali o effettuare pagamenti.
- Tenere a mente che le offerte troppo incredibili possono nascondere situazioni di frode.
- Quando si effettuano acquisti online, prestare grande attenzione alla sicurezza dei metodi di pagamento. Scegliere modalità tracciabili che offrano transazioni sicure e la massima protezione dei dati personali.
Ultimo suggerimento, ma non per ordine d’importanza, è quello di tenersi informati sulle principali cyber-minacce in circolazione. Per esempio, è una delle più utili strategie anti-frode consiste nel consultare regolarmente il sito della Polizia Postale e delle Comunicazioni. In particolare, nella sezione “Alert”, sono presenti le principali truffe e crimini informatici in corso, con preziosi consigli per evitarli.
