Come ogni occasione in cui la gente è pronta ad aprire i portafogli, un esercito di truffatori sono altrettanto pronti a inventarle tutte, pur di fregare il prossimo. Statisticamente, il “Black Friday” è una sorta di festa solenne dello shopping a cui partecipano tutti: chi vuole approfittare degli sconti, e chi vuole approfittare di chi approfitta.
Secondo gli esperti di “Kaspesky”, azienda di sicurezza informatica, le truffe e il phishing continuano a essere le tattiche preferite dai criminali in cerca di profitti. Nei primi dieci mesi del 2023, l’azienda ha identificato 30.803.840 attacchi di phishing che hanno preso di mira lo shopping online, i sistemi di pagamento e le banche, con le piattaforme di e-commerce utilizzate come esca nel 43,5% degli attacchi totali.
Da ottobre il numero dei domini che utilizzano le parole “Black Friday” è triplicato, spaziando da store inesistenti a repliche credibili di outlet online reali. Gli schemi più diffusi si concentrano sulla creazione di veri e propri negozi fasulli in cui gli utenti pagano per prodotti che non riceveranno mai.
Un altro schema prevede di associare una carta per il presunto pagamento degli articoli, consentendo ai truffatori di prelevare denaro poco per volta, fino a svuotare i conti delle vittime. Ad esempio, un sito web che simula una nota piattaforma di shopping induce gli utenti ad acquistare una gift card del valore di 800 euro pagandola solo 1,95 euro. L’unico dettaglio è che la gift card non esiste, ma il miraggio dell’offerta è così conveniente che perdere poco meno di due euro è un rischio che vale la pena correre. Moltiplicando 1,95 per migliaia di persone che ci cascano, viene fuori una robusta tredicesima.
Ma i criminali informatici hanno imparato a sfruttare i grandi brand leader di settore come eBay, Walmart, Alibaba e piattaforme locali come Mercado Libre con 240.000 attacchi di phishing. I truffatori colpiscono anche gli appassionati di tecnologia fingendo di offrire prodotti e servizi Apple in occasione del Black Friday. Sono stati rilevati oltre 2,8 milioni di attacchi di phishing gennaio a ottobre 2023.
Per sfruttare il meglio le occasioni del Black Friday meglio seguire alcune raccomandazioni di sicurezza:
- Non fidarsi di link o allegati ricevuti via email, è importante controllare il mittente prima di aprire qualsiasi messaggio.
- Controllare bene i siti web degli e-shop prima di inserire qualsiasi informazione. L’URL è corretto? Ci sono errori di ortografia o bug di progettazione?
- Proteggere tutti i dispositivi che vengono utilizzati per gli acquisti online con sistemi di sicurezza affidabili.
- Se si desidera acquistare qualcosa da un’azienda sconosciuta, controllare le recensioni prima di procedere.
- Nonostante l’adozione di tutte le precauzioni possibili, è probabile che non ci si accorga che qualcosa non va fino a quando non si vede l’estratto conto della banca o della carta di credito. È necessario accedere online per verificare la legittimità di tutti gli addebiti, in caso contrario contattare immediatamente la banca o la società che gestisce le carte di credito per risolvere la situazione.