A partire da oggi, venerdì 5 gennaio 2024, prendono il via in tutto il territorio italiano i saldi invernali, i quali si protrarranno fino al mese di marzo. Questo fenomeno coinvolge non solo i negozi fisici, ma anche quelli online, con molti siti di e-commerce attivi in Italia che hanno già avviato offerte pre-saldi. Analogamente a quanto accaduto durante il Black Friday, si osserva un aumento delle vendite online. Che, parallelamente, fa crescere le truffe informatiche durante i periodi di sconto, poiché gli hacker sfruttano l’interesse crescente degli utenti per gli acquisti al fine di tendere insidie.
Tra le più antiche troviamo la truffa “strappalacrime”:
“Sfortunatamente, devo annunciare la chiusura della nostra azienda di famiglia. Gestire l’impresa dei miei genitori è stata un’esperienza avvincente, ricca di momenti indimenticabili. Oggi, purtroppo, ci troviamo costretti a interrompere l’attività. In questa fase di transizione, offriamo sconti eccezionali fino al 75% sui nostri capi d’abbigliamento. La concorrenza è intensa, con l’emergere di grandi catene di vendita al dettaglio e giganti online che rendono sempre più difficile la sopravvivenza di aziende come la nostra…”.
Questo è solo uno dei molti post che si diffondono in questi giorni sui social network, con Facebook in prima linea, per attirare gli utenti verso i mirabolanti sconti proposti dall’azienda. Dopo un lungo e toccante racconto personale, viene inserito il link al negozio online che propone sconti di importo assimilabile a una liquidazione aziendale. Il nome dell’azienda può variare da Chiara Milano a Valentina, presentandosi in modi credibili. Tuttavia, la certezza è una sola: si tratta di una truffa diffusa durante la stagione degli acquisti natalizi e che continua ad essere diffusa anche durante i saldi.
Questo rappresenta solo uno degli innumerevoli inganni legati all’e-commerce: è perciò essenziale, specialmente in questo periodo, prestare attenzione ai truffatori che potrebbero nascondersi dietro annunci apparentemente innocui, pronti a sfruttare l’urgenza e la convenienza che spingono i consumatori durante i saldi. Secondo un sondaggio condotto alla fine dell’anno da NordVPN, durante le promozioni del Black Friday e del Cyber Monday, oltre 3 milioni di cittadini italiani sono caduti vittime di frodi online. Nonostante gli utenti acquisiscano consapevolezza per difendersi, i criminali informatici continuano a elaborare nuove strategie per colpire nei punti più vulnerabili.
Le truffe online più diffuse
Quali sono le truffe più diffuse? Secondo una ricerca di CyberGuru, un’azienda specializzata in sicurezza informatica, una delle truffe più diffuse è rappresentata dai link inviati senza alcun messaggio di accompagnamento da amici o parenti. Un’altra truffa frequente è la scansione di codici QR: il 56% dei consumatori scansiona qualsiasi codice su volantini di brand conosciuti o in negozi di fiducia, ignari del fatto che qualcuno potrebbe aver falsificato il codice dirottando il malcapitato verso il download di malware.
Oltre agli acquisti online, è cruciale prestare attenzione ai messaggi di tracciamento dei pacchi: un esempio tipico è la mail che segnala una spedizione bloccata in dogana, rimandando a un falso link dello spedizioniere.
Kaspersky, un’altra azienda specializzata in sicurezza informatica, ha individuato un’ulteriore tecnica di phishing diffusa, ovvero la lotteria in collaborazione con le banche. Nelle Filippine, un gruppo di truffatori ha creato siti di phishing che invitano gli utenti a partecipare a lotterie per ottenere i loro dati bancari e derubarli. Le persone sono indotte a visitare un sito web, dove vengono invitate a girare una ruota per avere la possibilità di vincere denaro. Successivamente, dopo l’estrazione, agli utenti viene mostrato il presunto premio e si chiede loro di selezionare una banca in cui depositare i presunti guadagni.
Come acquistare online in sicurezza durante i saldi
Come evitare dunque queste truffe e fare acquisti online durante i saldi con sicurezza? Un approccio semplice consiste nell’acquistare da negozi affidabili e noti, oppure verificare che il sito di e-commerce abbia il simbolo del lucchetto SSL (Secure Sockets Layer) nel campo dell’indirizzo URL, che assicura che le informazioni personali siano cifrate. Se il sito è protetto da un certificato SSL, l’URL inizierà con “https”, anziché “http”. La “s” finale indica che il sito è sicuro.
Attenzione ai negozi falsi: se l’offerta sembra “troppo buona per essere vera”, è probabile che sia una truffa. “È fondamentale osservare attentamente la qualità delle immagini e il design della pagina“, afferma il team Trust & Safety della banca online N26, “e prestare attenzione agli errori grammaticali, ortografici e alle recensioni poco plausibili. La maggior parte dei negozi falsi utilizza metodi di pagamento non sicuri, come bonifici, acquisti tramite carte regalo o app di terze parti sospette“.
Anche esaminare attentamente l’indirizzo e-mail o il numero del mittente rimane una buona regola sempreverde, dato che i truffatori spesso utilizzano indirizzi e-mail contraffatti.
Infine, è bene osservare la formattazione del testo della mail o del messaggio ricevuto dal sito di e-commerce al momento della registrazione o dell’acquisto per capire se si è potenzialmente esposti al phishing: spesso i messaggi di siti fasulli presentano formattazioni imprecise, errori grammaticali, una strana impaginazione o mancano di un indirizzo personalizzato.