Le truffe on-line sono sempre in agguato, specialmente a novembre, il mese che ci avvicina agli appuntamenti cruciali dello shopping on-line: prima delle feste natalizie, infatti, l’appuntamento per eccellenza è per il Black Friday del prossimo 25 novembre e il Cyber Monday del 28 novembre.
A chi non è capitato di ricevere e-mail o sms che denunciano anomalie sul proprio conto, pacchi bloccati nei centri di smistamento, offerte scontate a prezzi scontati semplicemente cliccando su un link fittizio che ci risolverebbe magicamente il problema.
Moltissimi i consumatori in cerca di affari on line a buon mercato, dall’abbigliamento, agli strumenti musicali, passando per i nuovi dispositivi elettronici. La stagione dei saldi attira l’attenzione di rivenditori e acquirenti. Come loro, anche i criminali informatici sono particolarmente attivi e stanno utilizzando e adottando sistemi sempre più subdoli e sofisticati per condurre operazioni di phishing sulle piattaforme digitali, creando pagine false che imitano le grandi piattaforme di vendita al dettaglio e sistemi di pagamento elettronico falsi.
I dati sulle truffe on-line
L’anno scorso – secondo una ricerca pubblicata da Kaspersky – il numero totale di tentativi di phishing finanziario che hanno preso di mira i sistemi di pagamento elettronico è più che raddoppiato da settembre (627.560) a ottobre (1.935.905) con un aumento percentuale del 208%. E dal 27 ottobre al 19 novembre, nel periodo che precede immediatamente la stagione dei saldi, sono state registrate 221.745 e-mail di spam contenenti le parole “Black Friday”.
È necessario non sottovalutare queste minacce soprattutto per evitare spiacevoli sorprese sul proprio conto, appropriazioni di dati sensibili e perdita di dati e ricordi sui propri dispositivi.
Consigli utili contro le truffe on-line
In attesa che entri in vigore la direttiva europea 2022/2065 (il Digital Service Act) che si concentrerà sulla prevenzione della contraffazione on-line, ecco alcuni consigli per difendersi dalle truffe on line, riconoscere i tentativi di phishing che arrivano via mail, telefono, sms, messaggi spam sulle piattaforme social e affrontare gli acquisti sulla rete con una dosa maggiore di serenità.
- Diffidare da chi ci contatta tramite email, sms per chiederci informazioni personali con un senso di pericolo o di urgenza imminente, creando ad hoc storie inventate, con l’obiettivo di indurci a cadere nella trappola dei criminali informatici; in questi giorni che ci separano dal Black Friday molti di questi messaggi potrebbero apparire sul vostro smartphone per rubarvi dati, credenziali, password di accesso al conto bancario. È importante difendersi non rispondendo ad alcun messaggio e non cliccando sui link allegati ai messaggi. Nessuna banca infatti invierebbe un messaggio tramite smartphone per aggiornare le informazioni del conto o modificare il Pin di accesso allo stesso. Stesso discorso per i messaggi dei pacchi in spedizione: nessuna ditta di distribuzione invierà messaggi da numeri sconosciuti o anonimi senza indicare numeri di spedizione e numeri di ordini.
- Tenere un approccio cauto, verificando il numero o l’indirizzo da cui provengono le richieste e il contenuto delle email. Spesso i contenuti delle email presentano diversi errori di grammatica e di forma e i loghi delle aziende sono sfocati e modificati.
- Non condividere mai alcun dato personale al telefono anche quando la persona che ci rassicura dall’altra parte del telefono ci sembra affidabile;
- Attaccare il telefono nel caso di telefonate automatizzate;
- Acquistare sicuro: se acquistiamo qualcosa per la prima volta su un sito di vendita di prodotti, verifichiamo l’attendibilità del rivenditore, ricercando feedback, recensioni o altri commenti rilasciati sui diversi forum di discussione da altri consumatori;
- Dare priorità a siti web certificati. Verificare che il sito sia protetto dalla raffigurazione del lucchetto accanto il link della pagina visitata e dal certificato HTTPS. Verificare l’esistenza di un negozio fisico, il numero di p.iva o di codice fiscale, della sede legale. Spesso queste informazioni sono reperibili nella parte finale del sito internet e verificabili tramite una ricerca on line. Se ad esempio vogliamo verificare il numero di p.iva di un’azienda o di un professionista, è bene fare una ricerca sul sito web della Camera di Commercio.
- Monitorare le modalità di pagamento e di consegna del prodotto acquistato o che si vuole acquistare. Un piccolo consiglio: i tempi di consegna non devono superare i 30 giorni.
- Non utilizzare mai connessioni Wifi pubbliche per effettuare pagamenti, anche se su circuiti di pagamento sicuri.
- Tenersi aggiornati sulle principali cyber-truffe attraverso giornali, siti web istituzionali (es. Polizia Postale) che contengono consigli utili per difendersi.