Saldi on line, black friday e cyber monday: si scatenano le truffe via mail

Saldi, che passione, ma dietro al black Friday, al cyber Monday e ai saldi natalizi si nascondono le truffe on line. Il phishing è sempre in agguato

Saldi, che passione! Da qualche anno, anche in Italia è scoppiata la mania del black friday e cyber monday. Un sistema di importazione straniera per creare occasioni di svendite a bassi costi, anche in periodi non previsti dai saldi.

Questo business si è allargato alle vendite on line, consolidando così non solo un’abitudine negli italiani, ma anche fidelizzando i clienti al business dell’e-commerce.

Il lockdown, poi, ha dato una spinta notevole al settore, generando nuovi utenti e convertendo all’acquisto on line anche i più reticenti. “Il Covid-19 sta spingendo, inevitabilmente, verso gli acquisti online. Di conseguenza, ci aspettiamo un’attività hacker da record, non solo per il Black Friday o il Cyber Monday, ma anche per le feste natalizie”, dichiara il Security Engineering Manager di Check Point Software, Pierluigi Torriani.

Un paradiso per gli hacker, un terreno disseminato di trappole per noi.

Cyber month

Al via il Cyber Month, che inizia il 27 novembre con il Black Friday, ormai alle porte, per arrivare al Cyber Monday il 30 novembre e finire con il Panic Saturday il 19 dicembre, quindi l’ultimo sabato prima del Natale.

Un mese di shopping sfrenato che, nell’anno della pandemia, sarà prevalentemente on line secondo l’ultima stima di Adobe che prevede per gli USA 189 miliardi di dollari di vendite ecommerce tra il 1 novembre e il 31 dicembre del 2020.  

Da Amazon a Zalando

Dalla a alla zeta, quindi da Amazon a Zalando, passando per tutti i vari siti di vendita per corrispondenza, il black friday è un’occasione per svuotare articoli di vecchie collezioni e svuotare le giacenze di magazzino. E le occasioni a volte sono davvero ghiotte. In un panorama di oggetti perfettamente inutili, si possono trovare offerte interessanti.

Il rovescio della medaglia, però, sono le news letter che annunciano prezzi pazzi per articoli di valore ingente e non tutte sono veritiere. Il phishing è sempre dietro l’angolo.

E’ infatti molto frequente che arrivino mail con indirizzi che riportano graficamente l’immagine di un sito conosciuto, come ad esempio quello di Amazon, per proporre articoli scontati, acquistabili cliccando sul link allegato. Molte sono purtroppo truffe informatiche, con il solito scopo di carpire dati sensibili e, nel peggiore dei casi, acquisire i dati della vostra carta di credito.

Il caso Pandora Gioielli

“Cyber Monday | Only 24 Hours Left!”. La mail si presenta con questo oggetto e all’apparenza arriva da Pandora Jewellery per conto Amazon. Il dominio che appare è il seguente: no-reply\@amazon\.com. In realtà, nella mail Amazon non compare per niente, neanche nei link sui quali siete invitati a cliccare.

Non c’entra nulla anche l’azienda Pandora e i link rimandano a siti di recenti registrazioni, sviluppati come imitazione del sito Web originale dell’azienda Pandora, con il nome però scritto sbagliato “Pandroa”.

Un’attività evidentemente mirata alla truffa nella quale è facile cascare.

La schermata fake del sito pandora con sfondo rosso, un albero di natale e la scritta "90% off" everything

Black Friday e Cyber Monday: occhio alle truffe

Solo nella prima settimana di novembre si è registrato un aumento dell’80% delle campagne di email phishing relative a “offerte speciali”, rispetto alla media settimanale di ottobre.

La Check Point Software, società specializzata in sicurezza informatica, ha dichiarato che c’è stato un aumento addirittura dell’80 % di offerte speciali arrivati via mail derivanti, oggetti di phishing. E questo nei pimi sette giorni di novembre. Mette in guarda gli utenti su parole tipo “speciale”, “offerta”, “% di sconto”, incluse in frasi realizzate apposta per addescare il mal capitato. Sono vere e proprie campagne di phishing che raggiungono centinaia di destinatari.

Ma come acquistare in sicurezza con un semplice clic? Molte volte i consumatori sono esposti al rischio di perdere i loro soldi, comprando magari un prodotto che non arriverà mai. Perchè, si sa, le attività criminali informatiche non risparmiano di certo lo shopping online.

Uno studio Mastercard ha infatti stimato un +57% nelle cyberfrodi al tempo del Coronavirus e, ad esempio, solo in Inghilterra, più di 16 milioni di sterline si sono vaporizzate durante i mesi del lockdown proprio a causa di frodi e altre trappole disseminate in rete.

phishing e saldi una mano sporge una carta di credito ad un'altra mano che esce dallo schermo di un computer
phishing e vendite on line

Come riconoscere una truffa ben fatta

Il pericolo però non è finito. Presto sarà periodo di saldi in occasione delle festività natalizie. Gli esperti sono pronti a scommettere su un’intensa attività da parte degli hacker e ribaddiscono qualche piccolo consiglio utile per individuare una truffa.

Il web è in effetti una rivoluzione per clienti e consumatori. Rispetto ad altre forme di interazione, Internet è proattivo: non si sta seduti a ricevere una pubblicità, ma invece siamo noi a navigare e a districarci fra le numerose offerte. Le esche che stimolano curiosità e voglia di avere durante giornate come queste sono diverse”. Lo spiega Alessia Gianaroli, co-fondatrice e responsabile scientifica di Deephound, società italo-inglese specializzata proprio in analisi delle informazioni, fake news e truffe online. “Un rimedio però c’è, o almeno ci sono dei consigli e noi a tal proposito abbiamo formulato un vero e proprio vademecum di 5 semplici regole dedicato agli acquisti online“.

Consigli utili

Fare sempre attenzione e leggere sul sito termini e condizioni per la vendita. Soprattutto, controllate che ci sia l’indirizzo di un’azienda realmente esistente con via, civico e CAP. 

La carta di credito è un bel rischio, meglio la prepagata così da sapere quanto, al massimo, potrebbe essere il rischio di perdita. Utilizzare poi solo la pagina apposita per il pagamento. Infine, controllate che nell’indirizzo della barra el browser vi sia scritto https, quindi un protocollo di pagina sicuro.

Evitare di credere a offerte “troppo buone”. Se il prezzo è troppo basso o le condizioni eccessivamente positive, forse c’è qualcosa che non va.

Mai e poi mai condividere i propri dati di accesso come PIN e codici di sicurezza.

Occhio alle recensioni

Occhio alle recensioni. Utile leggerle, certo, ma non sono sempre vere, soprattutto quelle positive. Si sa che molte di queste sono create ad arte, magari tramite dei profili finti o bot. Mai fidarsi del tutto! 
Impariamo a usare la rete a nostro vantaggio e cerchiamo noi stessi le informazioni di cui abbiamo bisogno”. Conclude la Gianaroli.

Quindi, fate attenzione ai saldi e alle offerte “troppo belle per essere vere”. Usate username e password diverse per le registrazioni ai siti. Cercate il “lucchetto” “SSL”. Diffidate immediatamente se il testo presenta parole scritte sbagliate o in italiano scorretto. Controllate sempre che il mittente della mail sia effettivamente quello che appare e non fidatevi delle mail che vi invitano a resettare password.

In ogni caso, segnalate la truffa alla polizia postale alla sezione “segnala on line” o cliccando qui.

Wako Kid
Wako Kid
Musicista giramondo Dice di sé: Amo viaggiare, conoscere luoghi, persone, meglio se diverse e lontane dalla propria cultura, per osservare, conoscere, approfondire, ampliando cosi il bagaglio di esperienze vissute. Sono curioso e sempre in cerca della verità, intesa come giustizia del vero. Amo tutto ciò che è genuina espressione di sentimenti e emozioni umane. Dall’arte e letteratura, alla pittura, fino alla cucina e alle tradizioni popolari. La musica, sia classica che moderna, è la mia passione più importante, alla quale dedica maggior spazio e dedizione.