Shopping natalizio, attenzione alle truffe online

Questo periodo è come ogni anno propizio per le truffe sugli acquisti online. Il Black Friday, il Natale sono tutte situazioni che portano gli utenti ad aumentare gli acquisti online usufruendo delle tantissime offerte e sconti ma offrono anche una ghiotta occasione per i criminali informatici. È importante prestare attenzione alle truffe celate nel web.

Adottando opportune precauzioni, è possibile procedere allo shopping online in piena sicurezza e tranquillità.

Le insidie nascoste

Diverse nel commercio elettronico le tecniche di adescamento che sfruttano soprattutto la diffusa disinformazione e scarsa consapevolezza dei rischi.

Attacchi Magecart

Queste tecniche di attacco note anche come web skimming, digital skimming, e-skimming (il nome Magecart deriva dal famigerato gruppo collettivo e specializzato nel settore) vengono implementate allo scopo di rubare le informazioni delle carte di credito adoperate dai visitatori negli acquisti presso gli store online, mettendo a serio rischio i dati di pagamento dei clienti, carpendoli direttamente dai moduli di checkout dei siti e-commerce.

Phishing

I criminali informatici adescano tramite messaggi e-mail contraffatti o altri mezzi (sms, chiamate telefoniche, messaggistica istantanea, QR code) allo scopo di indurre a rivelare informazioni personali, password, numeri di carte di credito, propinando finti coupon, proposte allettanti e invogliando a cliccare su determinati link ingannevoli.

Pharming

Questo tipo di frode informatica sia attua creando cloni di alcuni siti Internet come quelli degli istituti di credito e reindirizzando il traffico web verso questi siti craccando le impostazioni dei server DNS locali o dell’Internet Provider.

I consigli per gli acquisiti

Mettere in atto, per quanto possibile, delle misure di tutela può sempre rappresentare un livello di protezione in più per non cadere vittima di attività fraudolente, evitando così di ricorrere alle procedure di sicurezza del proprio istituto di credito e a quelle della Polizia Postale.

Ecco alcune misure:

  • verificare periodicamente la presenza di aggiornamenti e patch di sicurezza per il proprio software;
  • scegliere tool antivirus adeguato;
  • utilizzare carte di credito che offrono tutele per l’acquirente oppure carte di pagamento ricaricabili;
  • verificare i criteri di rimborso dei negozi online e la politica di reso;
  • utilizzare password sicure.  È consigliabile tenere password complesse e diverse per ogni tipo account, gestendole eventualmente tramite un password manager;
  • prestare attenzione ai contenuti delle offerte e delle comunicazioni sensazionali. Sono tutte circostanze che vanno valutate attentamente perché potrebbero celare una truffa;
  • non fare shopping online da postazioni connesse in reti wifi pubbliche. Utilizzare piuttosto una VPN e la propria connessione mobile;
  • verificare l’attendibilità dei siti e-commerce. È sicuramente doveroso accertarsi della sicurezza della piattaforma di commercio elettronico in uso, controllando la correttezza dell’URL e la legittimità del sito;
  • per gli acquisti online tramite i propri dispositivi mobili impiegare sempre app ufficiali;
  • verificare che il sito web utilizzi il protocollo sicuro HTTPS, anche se ciò non può mai garantire la liceità del servizio di commercio elettronico offerto, ma solo la crittografia della comunicazione.
Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.