Anche quest’anno si sceglierà di fare la spesa online per acquistare almeno una parte dei regali natalizi su Internet, approfittando della possibilità di farla comodamente da casa, lontano dal caos tipico del periodo, usufruendo anche delle tantissime offerte e sconti.

Ma attenzione a non incappare in una delle tante truffe che, sfortunatamente, costellano il web.

Fortunatamente, adottando opportune precauzioni, è possibile procedere, nel confort domestico, allo shopping online in piena sicurezza e tranquillità.

Le possibili insidie nascoste nel web

I criminali informatici conoscono una miriade di tecniche di adescamento e come nella pesca a strascico gettano una rete piuttosto ampia nella speranza che qualcuno abbocchi, puntando soprattutto sulla diffusa disinformazione e scarsa consapevolezza dei rischi. Diverse le tattiche e le strategie molto apprezzate dagli scammer in agguato nel commercio elettronico.

Segue una piccola rassegna.

Gli attacchi Magecart

Queste tecniche di attacco note anche come web skimming, digital skimming, e-skimming (il nome Magecart deriva dal famigerato gruppo collettivo e specializzato nel settore) vengono implementate allo scopo di rubare le informazioni delle carte di credito adoperate dai visitatori negli acquisti presso gli store online, mettendo a serio rischio i dati di pagamento dei clienti, carpendoli direttamente dai moduli di checkout dei siti e-commerce.

Il phishing

I criminali informatici adescano tramite messaggi e-mail contraffatti o altri mezzi (sms, chiamate telefoniche, messaggistica istantanea, QR code) allo scopo di indurre a rivelare informazioni personali, password, numeri di carte di credito, propinando finti coupon, proposte allettanti e invogliando a cliccare su determinati link ingannevoli.

Il pharming 

Questo tipo di frode informatica sia attua creando cloni di alcuni siti Internet come quelli degli istituti di credito e reindirizzando gli utenti ad esempio mediante la manipolazione dei server DNS che gestiscono le corrispondenze degli indirizzi web.

Il typosquatting

È possibile creare versioni contraffatte dei siti Web popolari per indurre a visitarli, in modo da sottrarre informazioni personali o diffondere malware. L’utilizzo di domini Internet con nomi simili ad altri è una pratica molto comune adottata per scopi illeciti, facendo credere agli interessati acquirenti di consultare realmente il sito desiderato.

I consigli per gli acquisiti

Per ridurre notevolmente il rischio di essere raggirati, scegliere una buona opzione di acquisto, seguire utili accorgimenti e il buon senso possono essere tutti elementi d’ausilio per fare, con un sufficiente grado di sicurezza, dello shopping online.

Mettere in atto, per quanto possibile, delle misure di tutela può sempre rappresentare un livello di protezione in più per non cadere vittima di attività fraudolente evitando così di ricorrere alle procedure di sicurezza del proprio istituto di credito e a quelle della Polizia Postale.

Eccole raccolte in un decalogo:

1. verificare periodicamente la presenza di aggiornamenti e patch di sicurezza per il proprio software;
2. scegliere tool antivirus premium con livelli di protezione extra;
3. utilizzare carte di credito che offrono tutele per l’acquirente, con limiti di responsabilità prefissati e chiari in caso di furto o truffa oppure carte di pagamento ricaricabili;
4. verificare i criteri di rimborso. Di solito i negozi online prevedono una politica di reso,  semplice da applicare e trasparente nei contenuti;
5. utilizzare password sicure, anche per abbattere i rischi durante lo shopping online.  È consigliabile tenere password complesse e diverse per ogni tipo account, gestendole eventualmente tramite un password manager;
6. prestare attenzione ai contenuti delle offerte e delle comunicazioni sensazionali. Buoni sconto esclusivi, promozioni che indirizzano a siti esterni e avvisi di spedizione che richiedono informazioni personali via e-mail, messaggi, pop-up e siti Web per avere seguito, sono tutte circostanze che vanno valutate attentamente perché potrebbero celare una truffa;
7. non fare shopping online da postazioni connesse in reti wifi pubbliche e condivise (bar, alberghi, biblioteche e aeroporti). Utilizzare piuttosto una VPN e la propria connessione mobile;
8. verificare l’attendibilità dei siti e-commerce. Numerose sono state le violazioni di carte di credito in catene della vendita al dettaglio online. Pertanto per un’esperienza di acquisto sicura, è sicuramente doveroso accertarsi della sicurezza della piattaforma di commercio elettronico in uso, controllando la correttezza dell’URL e la legittimità del sito, facendo attenzione alle grafiche e nomi dei marchi;
9. per gli acquisti online tramite i propri dispositivi mobili impiegare sempre app degli store ufficiali;
10. verificare che il sito web utilizzi il protocollo sicuro HTTPS, anche se la presenza della lettera “S” o dello scudo verde nella barra degli indirizzi dei browser,  non può mai garantire la liceità del servizio di commercio elettronico offerto, ma solo che la comunicazione avverrà in modalità crittografata e protetta.