Acquistare durante il Black Friday in tutta sicurezza? Si può, con i consigli di Veeam e il decalogo Cisco

Secondo le prime stime più di un italiano su due quest’anno sfrutterà promozioni e sconti in vista delle festività natalizie e lo farà soprattutto acquistando online, tanto che a livello globale gli introiti degli ecommerce durante black friday e cyber monday dovrebbero valere almeno 200 miliardi¹. L’occasione, insomma, è ghiotta anche per i truffatori digitali: secondo alcuni dati, non a caso, lo scorso anno un utente su quattro è stato truffato² mentre tentava di approfittare delle offerte del periodo prenatalizio. Da Veeam e Cisco Talos arrivano, così, delle indicazioni utili per fare acquisti sicuri durante il Black Friday.

Truffe e frodi online a cui fare più attenzione durante Black Friday e Cyber Monday o in vista delle festività

Veeam ha individuato quali sono, al di là degli attacchi informatici più “di tendenza”, frodi e truffe in cui più si rischia di imbattersi durante Black Friday e Cyber Monday.

Sempre più comuni e decisamente insidiose sono, per esempio, le false notifiche di consegna: approfittando delle alte probabilità che la vittima abbia davvero effettuato acquisti online in questo periodo e sia in attesa del corriere, i malintenzionati inviano un messaggio, quasi sempre un SMS, in cui comunicano problemi con l’indirizzo di spedizione, tentativi di consegna non andati a buon fine o ritardi e chiedono di essere contattati tramite un link che si rivela, però, quasi sempre veicolo di malware o che rimanda a siti dalla dubbia natura e usati a propria volta per tentativi phishing e furto di credenziali o informazioni personali.

Altrettanto comune sarebbe imbattersi in negozi finti e venditori fraudolenti. I primi sono siti che ricalcano in tutto e per tutto la grafica, il layout, la struttura di veri eCommerce o persino dei più popolari marketplace , ma non hanno alcun venditore alle spalle e hanno semmai lo scopo di rubare dati personali o finanziari, come il numero di carta di credito del malcapitato. In maniera simile i secondi promettono agli acquirenti affari senza uguali, sconti e offerte molto vantaggiosi o la possibilità di acquistare i prodotti “must” del momento altrove già andati a ruba e introvabili, ma dopo il pagamento spariscono in uno schema che è, di fatto, molto simile a quello delle più tradizionali truffe.

Fare acquisti sicuri durante il Black Friday è diventato nel tempo più difficile anche perché i cybercriminali sono diventati abili nell’interpretare desideri e bisogni dei consumatori e hanno preso a studiare le abitudini di consumo delle vittime designate: è quello che in gergo si intende per social engineering.

Non a caso tra le truffe online più comuni in questo periodo ci sono coupon, buoni sconti, carte regalo falsi che sfruttano il desiderio dei consumatori di risparmiare soprattutto se, come avrebbe intenzione di fare quest’anno il 73% degli italiani, approfittano di occasioni come Black Friday e Cyber Monday per portarsi avanti con i regali di Natale. Considerato che all’avvicinarsi delle festività natalizie cresce anche la predisposizione delle persone a donare per le cause che più hanno a cuore, tra i pericoli da cui più guardarsi in questo periodo ci sono però anche le false donazioni e le false cause benefiche, anche queste spesso indistinguibili da quelle reali. Ancora, con una maggiore propensione a viaggiare e a prenotare vacanze o il rientro nelle proprie città d’origine a Natale o a Capodanno, per i truffatori le settimane che precedono queste ricorrenze sono un’ottima occasione per promuovere finti pacchetti vacanze o finte offerte di viaggio.

Il decalogo per degli acquisti sicuri durante il Black Friday e non solo

In virtù di quanto detto fin qua per fare acquisti sicuri durante il Black Friday, il Cyber Monday o in prossimità delle festività invernali, secondo Veeam serve soprattutto non farsi prendere dall’ansia di chiudere presto il capitolo regali o da eccessivo entusiasmo per opportunità che sembrano molto vantaggiose – e raramente, invece, lo sono per davvero – e, piuttosto, fare ricerche accurate sia sui prodotti e sia sui venditori prima di acquistare, mantenere un atteggiamento sospettoso e cauto e se si scopre qualcosa che non va o si è stati vittime di truffe e raggiri occorre spargere la voce tra familiari e amici per scongiurare almeno anche il loro coinvolgimento.

Cisco Talos scende più nel dettaglio delle azioni e delle precauzioni da adottare per fare acquisti sicuri durante il Black Friday.

Fare attenzione ai siti da cui si acquista è un buon primo passo. Uno dei principali campanelli d’allarme dovrebbero essere estensioni diverse dal classico .com e come, in particolare, .trade, .stream, .bid. Meglio anche digitare manualmente l’ url dell’eCommerce da cui si intende acquistare, piuttosto che seguire un link ricevuto via posta o via SMS e se si ha il dubbio che sia un link malevolo. Anche fare attenzione a dettagli come la qualità delle immagini e della grafica del sito, l’accuratezza delle schede prodotto e degli altri materiali informativi può scongiurare il rischio di divenire vittime di truffe online in occasione di Black Friday e vendite promozionali: i siti fake e utilizzati per il phishing quasi sempre abbondano, infatti, di errori grammaticali e refusi e hanno più in generale una user experience non soddisfacente.

Quest’ultima indicazione può essere utile anche nel caso in cui si decida di acquistare online, soprattutto se direttamente da mobile e dalle app degli eCommerce, spesso anche perché è solo qui che sarebbero disponibili le presunte offerte: la qualità dell’app, sia grafica e sia a livello di esperienza, può suggerire infatti molto più di quanto si immagini rispetto al suo legame con il venditore ufficiale. Una garanzia in più è scaricare solo applicazioni presenti sui playstore ufficiali come il Play Store per i dispositivi Android e l’App Store per i dispositivi iOS.

Per quanto riguarda le offerte, le promozioni, i codici sconto ricevuti via email il consiglio di Cisco Talos per riuscire a fare acquisti sicuri durante il Black Friday è assicurarsi di essere iscritti realmente a newsletter o piani fedeltà che giustifichino l’invio di comunicazioni commerciali di questo tipo via posta elettronica. Attenzione anche a che l’indirizzo da cui provengono sia effettivamente riconducibile all’azienda o al negozio online da cui si dovrebbe ricevere lo sconto e, in caso di truffe e frodi, spesso evidentemente non lo è.

Rispetto al capito pagamenti, infine, tre sono i consigli per evitare pericoli e fare acquisti in tutta sicurezza: preferire servizi per i pagamenti digitali come Google Play, Samsung Play o Apple Play che usano dei token e non comunicano ai siti terzi i dati della carta di credito durante la transazione, cosa che la rende di fatto più sicura; aggiornare spesso le password dei propri account su servizi come questi o come PayPal, scegliendone di efficaci e che non possano facilmente essere scoperte dai cybercriminale e assicurandosi che siano diverse per ogni servizio o, meglio ancora, usare l’autenticazione a più fattori e attivare avvisi e notifiche per i movimenti del proprio conto bancario, in modo da potersi accorgere subito se la propria carta di credito è stata clonata o di qualcosa che più in generale non va.