Durante il Black Friday si intensificano sempre le attività legate alla criminalità informatica, a partire dal phishing. “Rappresenta un’occasione per i truffatori, i quali approfittano dell’aumento delle attività e della maggiore distrazione dei consumatori alla ricerca dell’offerta più conveniente”, spiega Andrea Zamboni, Digital Solutions Director, Southern Europe di Visa.
Secondo l’Holiday Edition Threats di Visa, sia le transazioni con carta in modalità fisica che quelle via eCommerce sono nel mirino di minacce cyber.
“La consapevolezza e la prudenza sono fondamentali per proteggere la sicurezza online”, commenta Fabrizio Croce, VP Sales South Europe WatchGuard Technologies, “soprattutto durante periodi di forte attività di shopping online come il Black Friday”.
“Il cambio culturale del concetto di fiducia digitale”, conferma Paolo Passeri, Cyber Intelligence Principal di Netskope, “rende gli utenti ancora più esposti ai criminali informatici durante il Back Friday (e in generale durante qualsiasi attività online)”. Ecco come mitigare il rischio cyber.
Indice degli argomenti
Le minacce legate al Black Friday
Dal nuovo rapporto di Visa emergono le tattiche di frode previste tra novembre e gennaio 2024. Gli attori delle minacce cercheranno di sfruttare interesse e urgenza. Il loro obiettivo è veicolare web skimming, phishing e social engineering. Oltre a sfruttare skimming presso bancomat e POS, bypass e provisioning dell’OTP e furto fisico.
Dal 9 novembre, Bitdefender ha fotografato un picco di spam connesso al Black Friday, pari al 9% rispetto al 3% del giorno precedente. Questo tasso, il 13 novembre, ha registrato un aumento fino al 22%.
“La fiducia negli strumenti digitali rende più facile effettuare acquisti da negozi online non affidabili senza le dovute verifiche”, continua Paolo Passeri, “semplicemente perché questi compaiono come primo risultato in seguito alla ricerca per uno specifico bene (un esempio della tecnica di ‘avvelenamento’ criminale delle ricerche o BlackHat SEO Poisoning che è prepotentemente tornata in auge negli ultimi mesi)”.
“I rischi di un incidente vanno oltre il singolo individuo e possono estendersi anche all’organizzazione considerando l’utilizzo diffuso di dispositivi aziendali per uso personale”, aggiunge Paolo Passeri: “Per esempio, Netskope ha rilevato un incremento del 97% dell’utilizzo personale di dispositivi aziendali a partire dall’inizio della pandemia, e sappiamo bene come certe abitudini sono dure a morire una volta consolidate”.
Come mitigare i rischi cyber nel Black Friday
Ai consumatori che si stanno preparando allo shopping, Visa raccomanda le best practice per acquistare in sicurezza. Innanzitutto conviene rivolgersi a negozi affidabili e conosciuti, assicurandosi che il sito web sfrutti una tecnologia sicura ovvero, al checkout, l’indirizzo del sito web deve iniziare con https:// (dove la “s” sta per “secure”).
Infatti, secondo Bitdefender, emerge che il 46% dei messaggi spam sul Black Friday è in realtà una truffa. Secondo Bitdefender, inoltre, il 41% dello spam del Black Friday ha colpito le caselle email degli Stati Uniti. Al secondo posto si piazza la Francia con il 15% e sul podio anche l’Irlanda con il 13%. Il 39% dello spam sul Black Friday è proveniente da indirizzi IP olandesi: seguono gli Stati Uniti con il 24% e la Francia con il 18%.
“Consiglierei di aggiornare costantemente browser e antivirus”, mette in guardia Fabrizio Croce, “rivolgersi solo a siti di eCommerce riconosciuti che possibilmente accettino autenticazione MFA, controllare la veridicità delle offerte, controllare le recensioni anche relative al venditore, e non farsi tentare da prezzi troppo bassi magari inviati in e-mail di phishing ed in ultimo utilizzare una connessione sicura, evitando Wi-Fi pubblici”.
Consigli per proteggersi durante il Black Friday
Occorre, infatti, evitare di connettersi al Wi-Fi pubblico per fare shopping, preferendo una connessione Internet sicura e privata a reti spesso non protette.
Bisogna prestare attenzione alle offerte “troppo belle per essere vere”, perché nascondono quasi sempre frodi. Amazon è tra i brand più diffusi utilizzati come esca per trafugare credenziali e numeri delle carte di credito. Anche i marchi di lusso della moda come Luis Vuitton, Ray Ban e Rolex sono molto popolari per rubare dati sensibili.
Inoltre, è necessario usufruire di metodi di pagamento sicuri, evitando trasferimenti diretti di denaro, bonifici bancari e applicazioni mobile peer-to-peer, fra i bersagli prediletti dai truffatori.
Poiché il phishing è sempre dietro l’angolo in occasioni troppo ghiotte come il Black Friday, in questi periodi si sconsiglia di cliccare sui link inviati via email o Sms non richiesti (o che sembrano provenire da mittenti noti, ma sono fasulli). Occorre evitare di scaricare allegati, a meno che non siano stati richiesti o si stia aspettando il file da un mittente noto, previa comunicazione via Whatsapp dell’invio dell’attachment.
Prima di fornire informazioni personali, è opportuno effettuare la verifica dell’autenticità del mittente attraverso il servizio clienti o l’app mobile.
Postura di sicurezza
Infine, valgono le regole di sempre per una buona postura di sicurezza: mantenere aggiornati dispositivi e software, configurare password specifiche (mai una per tutti i servizi) e sicure e usare l’autenticazione a due fattori; monitorare gli estratti conto della banca e della carta di credito (se si osserva un’attività sospetta, bisogna segnalarla immediatamente; e è necessario diffidare dalle richieste di informazioni personali.
“Ai consigli suggeriti da Visa”, conclude Paolo Passeri, “aggiungerei sicuramente una solida dose di disciplina nell’utilizzo dei dispositivi aziendali per uso personale (come ad esempio l’attività di shopping). Un consiglio che naturalmente deve essere tenuto sempre a mente e non solo durante la circostanza del Black Friday”.
Il vantaggio dell’adozione del protocollo DMARC
Da un’analisi di Proofpoint sui più popolari 100 retailer in Italia, su quanto verificano e come proteggono le loro comunicazioni verso i clienti, risulta che i consumatori sono a rischio di frode via e-mail a causa della mancata implementazione di alcune tecnologie specifiche.
Il 70% dei retailer ha adottato il protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance), in grado di certificare la veridicità del mittente in una comunicazione via e-mail, riducendo il rischio di falsificazione. Solo il restante 30% non sta tutelando in alcun modo i clienti da messaggi provenienti da domini fraudolenti.
“Esistono protocolli di autenticazione delle e-mail, come DMARC, che sono essenziali per rafforzare le difese dalle frodi via e-mail e proteggere clienti, staff e stakeholder da attacchi dannosi”, sottolinea Luca Maiocchi, country manager di Proofpoint: “Se i singoli individui continuano a svolgere un ruolo cruciale nella difesa dalle frodi via e-mail, le loro azioni rappresentano anche una delle maggiori vulnerabilità per le aziende”.
“Il DMARC è oggi l’unica tecnologia in grado di verificare la corrispondenza completa tra indirizzo di spedizione e dominio di appartenenza. Ottenendo la piena conformità al DMARC, le organizzazioni possono impedire che e-mail pericolose raggiungano le caselle di posta, eliminando così il rischio di errore umano”, conclude Maiocchi.
