Con l’arrivo del Black Friday e del successivo Cyber Monday si moltiplicano i rischi per la sicurezza informatica: Cyber Guru, piattaforma italiana leader nella formazione delle persone contro i cyber attacchi, mette in guardia gli utenti per uno shopping online sicuro attraverso alcune semplici regole e accortezze che è bene tenere presenti mentre ci si assicura l’affare migliore. Secondo l’Osservatorio eCommerce B2c del Politecnico di Milano e Netcomm, gli italiani spenderanno oltre 2 miliardi di euro negli acquisti online, tra Black Friday e Cyber Monday, con un incremento del 9% rispetto all’anno scorso. Dietro questa corsa agli sconti si nascondono però dei potenziali rischi, non solo legati alle truffe economiche ma anche alla cyber sicurezza.Quasi il 40% degli italiani è stato vittima di truffe online legate ai saldi.
I rischi principali:
Quest’anno si prevede un incremento del 400% di attacchi hacker durante il Black Friday, con intrusioni 10 volte più efficaci rispetto al passato. Le minacce più diffuse includono:
- Phishing potenziato dall’AI: nel 2024 nel mondo sono stati compiuti oltre 38 milioni di attacchi phishing che si sono spacciati per marketplace, con un aumento del 25% rispetto al 2023. E nel 2025 questo dato è destinato solo ad aumentare.
- Siti contraffatti che imitano brand famosi per vendere merce falsa o rubare credenziali.
- Un evergreen: le false notifiche di consegna da parte di finti corrieri per indurre a cliccare link pericolosi.
- Campagne “Phish n’ Ships”: che sfruttano tecniche SEO avanzate per ingannare i consumatori che navigano su marketplace, dal 2019 hanno già infettato più di 1.000 negozi online.
Le truffe restano al passo con i tempi adeguandosi a nuovi modi di fare shopping sui Social e al Buy Now Pay Later. Tuttavia, i rischi di cybersecurity potrebbero ostacolare la crescita. Il 25,1% degli italiani usa i social per scoprire nuovi brand, con TikTok in testa: 32 ore e 12 minuti al mese.
Lo shopping attraverso i canali social è ormai sdoganato anche per le generazioni più mature, ma con l’arrivo di TikTok Shop pare che i rischi di essere bersaglio di un cyber attacco si moltiplichino, secondo la Polizia Postale.
Dispositivi aziendali: il tallone d’Achille
Un rapporto NEtskope evidenzia come molti dipendenti espongono le imprese a rischi concreti usando dispositivi aziendali. Infatti, nel 2024, l’88% delle aziende ha registrato almeno un download mensile di malware da applicazioni cloud come Google Drive e GitHub[4]. “Cliccare su un link ad un’offerta incredibile su Instagram è capitato a molti, ma bisogna sempre essere coscienti degli strumenti che si stanno utilizzando” Spiega Maurizio Zacchi, VP dell’Academy di Cyber Guru. “I device aziendali sono il veicolo perfetto per attaccare un’azienda e per questo dovrebbero essere utilizzati con responsabilità. Durante il Black Friday i cybercriminali approfittano delle emozioni umane – urgenza, paura di perdere un’occasione, desiderio di risparmio – per colpire con maggiore efficacia. Ma proprio davanti ad occasioni troppo belle per essere vere il buon senso e la consapevolezza digitale rimangono le uniche vere difese, a maggior ragione se si sta operando da un device aziendale.”
IL CYBER-DECALOGO DEL BLACK FRIDAY 2025 SECONDO CYBER GURU
- Controllare sempre che il sito sia sicuro (HTTPS e lucchetto).
Prima di inserire dati personali o bancari, assicurati che l’indirizzo web inizi con https:// e che accanto compaia il lucchetto. Se manca o è barrato, fermati. Diffida anche di siti che imitano nomi noti cambiando una lettera o aggiungendo un trattino (es. amazzon.com o mediaword.it). - Non cliccare su link sospetti, neanche se arrivano da contatti fidati.
Durante il Black Friday, i criminali sfruttano email, SMS o messaggi WhatsApp per inviare offerte irresistibili. Possono persino apparire inviati da un amico: magari il suo account è stato compromesso. Prima di aprire, chiedi conferma direttamente alla persona: “dove hai trovato questa offerta?”. Se non ti risponde subito, lascia stare. - Usare carte prepagate o virtuali.
Le carte prepagate o quelle virtuali generate dall’app della tua banca limitano i danni in caso di frode. Imposta un plafond basso e disattiva la carta dopo l’acquisto. Meglio ancora se puoi autorizzare ogni pagamento dal tuo smartphone. - Attivare l’autenticazione a due fattori (2FA).
Un metodo semplice ma potentissimo: anche se qualcuno scopre la tua password, non può accedere senza il secondo codice temporaneo o la conferma dall’app. Abilitala su tutti i servizi di pagamento e sugli store online più usati. - Aggiornare sistemi e applicazioni.
Aggiornamenti = correzione di falle note. Un browser o un sistema operativo non aggiornato è come lasciare la porta di casa socchiusa. Prima del Black Friday, fai un check di smartphone, PC e app di shopping. - Diffidare delle offerte “troppo belle per essere vere”.
Una PS5 a 150 euro? Un iPhone nuovo “solo per oggi” al 70% di sconto? Sono segnali tipici delle truffe. I truffatori giocano sull’urgenza (“ultimi pezzi disponibili”) per spingerti a cliccare senza riflettere. - Leggere recensioni da fonti indipendenti.
Controlla sempre il nome del sito su motori di ricerca e forum. Se trovi lamentele, ortografie errate, mancanza di contatti reali o recensioni identiche, probabilmente non è un negozio affidabile. - Evitare Wi-Fi pubblici o non protetti.
Non inserire credenziali o dati bancari mentre sei collegato alla rete dell’albergo, di un bar o di un aeroporto. Se proprio devi, usa una connessione mobile o una VPN. Molti truffatori intercettano dati proprio su queste reti “aperte”. - Controllare regolarmente gli estratti conto.
Un piccolo addebito sospetto può essere il primo segnale di un furto di dati. Verifica con attenzione le transazioni dopo ogni sessione di shopping online e segnala subito eventuali movimenti non riconosciuti. - Restare aggiornati sulle nuove minacce.
Ogni anno cambiano le tecniche di phishing e social engineering. Segui fonti affidabili come il CERT-AgID, la Polizia Postale o realtà specializzate come Cyber Guru, che pubblicano avvisi e consigli per riconoscere le nuove truffe digitali.
Oggi è ancora possibile fare ottimi affari online, ma serve attenzione: ogni clic, ogni accesso, ogni form compilato raccontano qualcosa di noi. Proteggere la propria identità digitale significa anche prendersi cura dei dispositivi che usiamo, smartphone, tablet o laptop, perché spesso il primo varco per i criminali non è la rete, ma l’abitudine di sentirci al sicuro.
