Natale, tempo di acquisti online: come difendersi dagli scammer

di Claudia Ruffini



Anche quest’anno, con l’avvicinarsi del Natale i consumatori inizieranno ad affollare i negozi per acquistare i regali. Negli Stati Uniti – secondo dati della National Retail Federation - si stima che il 55% di essi faranno i loro acquisti online. In Italia, secondo la Deloitte Xmas Survey 2018, le percentuali sono quasi della metà, ma si dimostrano in rapida crescita: del 14% rispetto allo scorso anno e del 26% rispetto al 2016 .

L’incremento dei volumi di vendita e l’elevato numero di clienti digitali accresce il rischio di attacchi da parte dei criminali informatici intenzionati a truffare i consumatori. Solo nel 2017, l’Identity Theft Resource Center ha contato, per gli Stati Uniti, 3,1 milioni di violazioni dei dati personali degli utenti di banche, istituti di credito e finanziari.

Uno degli strumenti spesso utilizzati dai criminali informatici per prendere di mira le loro vittime consiste nell’uso di dati personali rubati. Per esempio, all’inizio di quest’anno, Facebook ha rivelato di aver subito il furto dei dati personali di 50 milioni di utenti. Informazioni cruciali relative ai “Mi piace”, agli hobby e agli altri membri della famiglia costituiscono elementi perfetti per creare email con “offerte speciali” realistiche e mirate.

Negli ultimi cinque anni, i ricercatori di IBM X-Force hanno monitorato da vicino le attività dei criminali informatici durante i periodi delle vacanze, osservando come i metodi preferiti siano quelli classici, come il phishing, ma anche nuovi metodi emergenti, tra cui l’uso di annunci pubblicitari e offerte sulle piattaforme social. In questi giorni, il team di IBM X-Force ha messo assieme una serie di utili suggerimenti per aiutare i consumatori a proteggersi durante gli acquisti natalizi. Eccoli per voi!

SUGGERIMENTI:

  • Attenti al phishing: Prestate attenzione alle email non sollecitate. Ogni anno IBM X-Force nota un notevole incremento delle campagne di phishing che si mascherano attraverso servizi email legittimi, come email di tracciamento di pacchi, di invio di codici coupon, di promozioni per acquisti anticipati, che però contengono malware di vario tipo. Pertanto, si raccomanda di evitare di cliccare su codici e indirizzi web presenti nel corpo della email, procedendo invece a copiarli e utilizzarli direttamente sul sito web originale del marchio a cui sono associati (anche quando si tratta di un marchio di cui ci si fida ciecamente). Se è proprio INDISPENSABILE fare clic su un link contenuto all’interno dell’email, prima di procedere far scorrere il cursore sull’URL e assicurarsi che vi indirizzi verso il sito web reale.
  • Per i pagamenti, prediligere la carta di credito anziché le carte di addebito: Quando possibile, utilizzare carte di credito in quanto garantiscono maggiore protezione ai consumatori in caso di violazioni. Ancora più importante, l’eventuale violazione di una carta di credito non sortisce alcun impatto sui vostri conti correnti, qualora si dovesse verificare un problema durante la stagione festiva.
  • Utilizzare una password UNIVOCA per ciascun sito web: Non riutilizzare mai la stessa password su siti web differenti, specialmente per quelli al dettaglio. Utilizzare invece una password univoca per ciascun sito web sul quale si effettuano acquisti online, utilizzando password con la seguente configurazione, per esempio: “passwordlunga123”. Lo stesso accade per le carte fedeltà. Anche in questo caso, si raccomanda di creare una password univoca per ciascuna carta.
  • Utilizzare un indirizzo email dedicato solo per lo shopping: Utilizzare un indirizzo di posta elettronica separato per gestire tutti gli acquisti o i siti web dedicati alle offerte e non utilizzare MAI gli account di posta utilizzati per le attività professionali. Ciò vi aiuterà a identificare le email sospette, che potrebbero riuscire a superare i filtri antispam e, quindi, proteggere meglio i vostri account di posta.
  • Prestare la massima attenzione alle tecnologie che utilizzano sistemi di controllo vocale: Gli assistenti vocali e le tecnologie intelligenti utilizzate nelle abitazioni sono diventate sempre più diffuse in questi ultimi anni. A tale proposito, si raccomanda di prestare la massima attenzione a dove tali tecnologie vengono utilizzate in concomitanza con i dispositivi in uso e i dati in essi archiviati. Inoltre, qualora fosse necessario intrattenere conversazioni confidenziali, si raccomanda di scollegare qualunque dispositivo dotato di tecnologie di attivazione e riconoscimento vocale.

  • Utilizzare solo applicazioni affidabili: Scaricare esclusivamente applicazioni per lo shopping da store online affidabili, come iTunes o Google Play. Prestare particolare attenzione alle applicazioni che offrono offerte e sconti, specialmente quelle non molto note. Prima di scaricare l’applicazione, consultare il numero di feedback e il punteggio assegnati dagli utenti. Se l’applicazione non include feedback o voti degli utenti, non scaricarla. Potrebbe trattarsi di una truffa.
  • Prestare la massima attenzione agli hacker sui social media: Due adulti su tre negli Stati Uniti hanno dichiarato di essere consapevoli del fatto che i loro account social media sono stati soggetti a violazioni di qualche tipo. Proprio lo scorso settembre di quest’anno, gli hacker sono riusciti a violare le protezioni di Facebook, diffondendo i dati personali di 50 milioni di utenti, rendendoli vulnerabili alle attività dei criminali informatici. Gli hacker che riescono a infiltrarsi nel vostro account social media, possono accedere facilmente anche ai vostri dati relativi agli acquisti online. A tal fine, è consigliabile tenere sotto controllo le proprie impostazioni per la privacy e prestare la massima attenzione con i dati sui pagamenti memorizzati sui vostri dispositivi.
  • Non salvate i vostri dati personali: Non salvate mai i vostri dati relativi alle carte di credito nei database dei siti web presso i quali effettuate i vostri acquisti o sui browser web. Sebbene salvare i dati consenta di abbreviare le procedure di acquisto, ciò espone anche i vostri dati delle carte di credito a gravi rischi se il sito web del rivenditore o il vostro dispositivo vengono violati.
  • Inserite false informazioni nelle domande di reset delle password: Quando si compilano i dati sugli account, è opportuno optare per una domanda di reset della password basandosi su dati non pubblici. Per esempio, non utilizzare la strada in cui si è cresciuti, in quanto tale dato potrebbe essere facilmente reperibile online. Invece, è opportuno selezionare un dato che può anche essere una risposta ad un’opinione (il film preferito, un piatto speciale, ecc.). Oppure, in alternativa, è anche possibile creare una risposta specifica di cui solo voi siete a conoscenza.

28 novembre 2018

Claudia Ruffini, External Relations
@cla_ruffini

Visit us on LinkedIn