A inizio novembre 2022 il 4% di tutti i nuovi siti creati legati allo shopping sono risultati illegittima
L’avvicinarsi delle festività natalizie segna anche l’inizio di uno dei periodi in cui la ricerca di oggetti e prodotti da donare ai propri cari raggiunge livelli altissimi. Grazie alla presenza e alla continua nascita di e-commerce, fare regali in modo veloce e conveniente è diventato sempre più semplice, al contempo, tuttavia, è diventato altrettanto facile incappare in vere e proprie truffe organizzate da cyber criminali. Nel 2022, infatti, quasi un italiano su tre (il 27,2%)1, è stato vittima di una cyber truffa mentre il 15,3% ha subito un raggiro dovuto a una falsa identità. Questo tipo di inganni sono diventati sempre più sofisticati e fantasiosi al solo scopo di derubare gli utenti dei propri dati personali e denaro.
Per consentire agli utenti di effettuare acquisti in sicurezza, Cyber Guru,la più efficace piattaforma di formazione in Cybersecurity Awareness che consente alle aziende di aumentare la propria resistenza alle minacce informatiche agendo sul comportamento dei dipendenti, offre preziosi consigli e best practice per aiutare i consumatori a tutelarsi ed evitare potenziali trappole.
“Fare affari e truffare”: un binomio indissolubile dal Natale ai saldi di fine stagione
Negli ultimi anni sotto la spinta della trasformazione digitale e della recente pandemia da Covid 19 gli acquisti online sono diventati preponderanti e hanno contribuito a consolidare la corsa agli acquisti nel periodo incluso tra la fine di novembre, per comprare i regali di Natale, e i primi mesi dell’anno, con i saldi invernali. Proprio i siti di e-commerce hanno contribuito a promuovere questa abitudine attraverso sconti vantaggiosi e invogliando ad acquistare di più. Tuttavia, in questo periodo non crescono soltanto le offerte ma anche le truffe che sfruttano la necessità o il desiderio di fare spese.
Ad esempio, indurre gli utenti a comprare su un sito clonato, ossia un sito per tutto simile a quello originale, è una delle pratiche più diffuse, il cui scopo è ricevere denaro senza offrire davvero un bene o un prodotto in cambio, oppure rubare dati riservati. Osservando attentamente è possibile accorgersi dell’inganno: i prodotti vengono venduti ad un prezzo ben inferiore a quello di mercato oppure le pagine contengono errori, seppur minimi, magari proprio nella url del sito. Ad esempio, una pagina di un sito in generale, e quindi anche di e-commerce, deve sempre contenere il prefisso https, e non http, nella sua stringa. Le recensioni possono fornire un valido aiuto per orientarsi e verificare l’affidabilità dei siti. Il detto ‘troppo bello per essere vero’ riassume il comportamento vigile e critico che bisogna avere quando si vedono offerte davvero fuori dal comune.
Attenzione ai messaggi dei corrieri, specie quelli che comunicano la riprogrammazione di una consegna a volte in cambio di piccole cifre. Secondo una ricerca di Check Point Software a novembre 2022 il 17% di tutti i file malevoli distribuiti via e-mail erano relativi a ordini, consegne e spedizioni. Quindi è doveroso non cliccare sul link del corriere riportato da un messaggio ricevuto, perché potrebbe essere un falso sito clonato dall’originale. Se si hanno dubbi sulla consegna basta andare sul sito ufficiale del corriere e digitare il codice della consegna riportato nel messaggio ricevuto.
Beneficienza: attenzione alle truffe mascherate da raccolte fondi
Con il Natale cresce il desiderio di aiutare i meno fortunati, così come le campagne di beneficienza. Lo sanno bene anche i cyber criminali che spesso creano enti di beneficenza fittizi. Per essere sicuri di devolvere il proprio contributo alle giuste cause è bene rivolgersi a enti di beneficenza ben referenziati. Massima attenzione anche a auguri, regali o sconti recapitati tramite mail, newsletter, SMS o messaggi sui social network.
Per evitare brutte sorprese in tutti questi casi si consiglia sempre di verificare l’identità dell’associazione, dell’azienda e della persona con cui ci stiamo interfacciando, accedendo alla pagina o alla sua app ufficiale, o chiamando i numeri del servizio clienti.
L’obiettivo ultimo dei cyber criminali è spesso quello di infettare i dispositivi con dei malware, capaci di spiare le azioni e i dati dei proprietari, inondarli di pubblicità o addirittura sottoporli a ricatti. Ma con una verifica in più prima di agire ed un software antivirus professionale e aggiornato si può salvare il Natale e renderlo più sicuro.
**** A proposito di Cyber Guru ****
Cyber Guru è una società italiana che offre una piattaforma formativa in Cyber Security Awareness completa e finalizzata a trasformare il fattore umano da anello debole della catena difensiva a prima linea di difesa contro il cybercrime. Grazie alla piattaforma SaaS di e-learning, l’azienda nata nel 2017 permette a chi non ricopre ruoli specialistici in ambito cyber security di aumentare il livello di protezione di individui e organizzazioni attraverso un uso corretto delle tecnologie digitali. I percorsi di apprendimento applicano accurati studi dei principi psicologici dell’insegnamento, scienza della formazione, usability e gamification offrendo agli utenti un allenamento educativo e coinvolgente. Gli utenti coinvolti attivamente sono oltre 450.000, con oltre 3.500.000 lezioni fruite. Nel 2021 Cyber Guru ha chiuso il suo primo round di finanziamento con due fondi specializzati in società early stage, P101 Ventures e Adara Ventures, raccogliendo 3,6 milioni di euro. Oltre 180 realtà sia del settore pubblico sia del settore privato in Italia si affidano a Cyber Guru, che ora pianifica di espandersi nel Paese e a livello internazionale, puntando ad un’espansione in Europa.
1 Risultati del Rapporto Italia 2022, 26 maggio 2022, eurispes.eu