Come fare per… un Black Friday a prova di truffa
Si avvicina il periodo in cui aumentano gli acquisti online. Come fare per difendersi dai tentativi di phishing e vivere un Black Friday a prova di truffa?
I tentativi di phishing e truffa online sono sempre dietro l’angolo. Anzi, sono spesso dietro l’email che denuncia un’anomalia sul conto o l’sms che dice che il pacco ordinato (quale pacco? ma da chi?) si è fermato al centro di spedizione. Se si compra spesso online, il prossimo periodo cruciale sarà il Black Friday. Come fare allora per un Black Friday a prova di truffa?
Il Venerdì Nero, ormai entrato nel calendario degli acquisti anche in Italia, è spesso associato a un picco di spesa online. Quest’anno il Black Friday e il Cyber Monday 2022 cadranno rispettivamente il prossimo 25 e 28 novembre. E se è partito il conto alla rovescia, con alcune piattaforme che lanciano sconti con giorni di anticipo sulla data “ufficiale”, è anche vero che la settimana dello shopping – la Black Week, con sconti spalmati per più giorni – è associato anche a una grande attività da parte di criminali informatici e potenziali truffatori che tendono a giocare sempre più d’anticipo. A ricordarlo è MyBank, soluzione di pagamento elettronico, che ha stilato una serie di consigli per un Black Friday a prova di truffa.
Black Friday e phishing
Si parte dall’aumento notevole dei tentativi di phishing nel periodo del Black Friday. L’anno scorso ad esempio, ricorda MyBank citando dati Kaspersky, «il numero totale di tentativi di phishing finanziario che hanno preso di mira i sistemi di pagamento elettronico è più che raddoppiato da settembre (627.560) a ottobre (1.935.905) con un aumento percentuale del 208%. E dal 27 ottobre al 19 novembre, nel periodo che precede immediatamente la stagione dei saldi, sono state registrate 221.745 e-mail di spam contenenti le parole “Black Friday”».
I casi di phishing fra ottobre e novembre scorso sono aumentati anche in Italia, con 2227 segnalazioni relative solo a questo fenomeno.
Da questo contesto, e dal timore (o forse certezza) che le prossime settimane potranno veder aumentare i tentativi di truffa, arrivano da MyBank una serie di consigli per riconoscere i tentativi di phishing che arrivano via e-mail, al telefono o tramite sms e per affrontare con maggiore serenità gli acquisti online. Eccoli di seguito.
Diffidare di email e sms “urgenti”
Il primo passaggio è quello di diffidare di chi ci contatta via email, sms oppure ci telefona richiedendoci informazioni personali, creando un senso di urgenza o pericolo, ad esempio: “Gentile cliente, ci risulta un’anomalia sul suo conto”. O ancora: “Il tuo pacco è stato trattenuto presso il nostro centro di spedizione”. Simili SMS potrebbero arrivare sullo smartphone di molti utenti anche in queste settimane.
Si tratta di trappole che puntano a rubare dati e credenziali bancarie.
La migliore difesa? Non reagire, non rispondere e soprattutto non cliccare su nessun link. Le banche non invieranno mai una richiesta per aggiornare le informazioni del conto o confermare PIN o altre credenziali tramite questi canali. Nessun corriere invierà un messaggio da un numero anonimo, privo di riferimenti al numero di spedizione e alla provenienza dell’ordine.
Mantenere un atteggiamento cauto, verificare con attenzione l’indirizzo o il numero del mittente nonché i contenuti di e-mail e sms, non condividere alcun dato personale al telefono anche quando chi chiama sembra un operatore affidabile e rassicurante e ancora, riattaccare nel caso di strane telefonate provenienti da sistemi automatizzati: sono tra i consigli fondamentali che tutti dovremmo seguire.
Shopping online su un sito nuovo?
Se acquistiamo su un sito per la prima volta, cerchiamo di verificarne l’affidabilità. E dunque, meglio dare la precedenza a siti web certificati o ufficiali. Se non si tratta dell’ecommerce di noti brand, controllare che il sito abbia dei certificati di sicurezza. Per esempio, è bene verificare che un sito sia protetto da HTTPS, dando uno sguardo alla barra degli indirizzi del browser: qui, subito a sinistra dell’indirizzo della pagina, dovrebbe essere raffigurato un lucchetto serrato oppure un simbolo a forma di scudo. Inoltre, la parte iniziale del sito web, se visibile, dovrebbe corrispondere alla dicitura https://.
È bene verificare l’esistenza di un negozio fisico, ad esempio il numero di partita iva o l’indirizzo; verificare su un motore di ricerca se ci sono segnalazioni di truffe che riguardano il sito in questione; cercare e leggere commenti e recensioni degli utenti, anche nei forum o sui social, per verificare se il sito sia associato a tentativi di truffa o a mancate consegne; controllare le modalità di pagamento, di consegna e il termine di consegna del prodotto che non deve superare 30 giorni.
Contro i tentativi di truffa…
Meglio adottare comportamenti prudenti. Questo significa non usare mai reti WiFi pubbliche per accedere ad account personali o effettuare pagamenti.
Tenere a mente (questo vale per lo shopping di qualunque tipo) che offerte troppo incredibili per essere vere possono appunto non essere vere o nascondere tentativi di frode.
Quando si effettuano acquisti online, prestare grande attenzione alla sicurezza dei metodi di pagamento. Scegliere modalità tracciabili che offrano transazioni sicure e la massima protezione dei dati personali è cruciale.
Per ultimo, ma non in ordine di importanza: è bene tenersi informati sulle principali cyber-minacce in circolazione. Per esempio, è una buona idea consultare regolarmente il sito della Polizia Postale e delle Comunicazioni. In particolare, nella sezione “Alert”, sono presenti le principali truffe e crimini informatici in corso.