Con l’avvicinarsi del Black Friday e delle festività natalizie, prende avvio la stagione di shopping più attesa dell’anno. Milioni di persone sono a caccia di offerte e occasioni, ma anche i cybercriminali sono pronti a sfruttare l’enorme volume di transazioni online per mettere a segno attacchi mirati. L’allarme arriva da esperti di cybersecurity di Cisco Talos, Kaspersky, Sphos ed ESET, che hanno rilevato un incremento significativo delle truffe online in questo periodo.

Cisco Talos segnala che il periodo tra novembre e gennaio è il preferito dai criminali informatici per colpire, con un aumento esponenziale delle email di phishing, delle app false e dei siti web ingannevoli. Kaspersky ha registrato un incremento del 25% degli attacchi legati agli acquisti online rispetto all’anno precedente, bloccando oltre 38 milioni di tentativi di phishing nel 2024. Sophos evidenzia che durante i giorni di punta dello shopping le email fraudolente si intensificano. ESET, invece, sottolinea come l’uso dell’intelligenza artificiale renda le truffe sempre più sofisticate e difficili da individuare.

Le truffe online e i loro obiettivi

Le truffe più comuni di questo periodo includono il phishing tramite email o SMS, il furto di dati personali e finanziari e la creazione di siti web che imitano perfettamente i grandi retailer. Come evidenziato dagli esperti, i criminali si spacciano spesso per aziende note come Amazon, utilizzando nomi di dominio che differiscono di un solo carattere o email apparentemente legittime per attirare le vittime su piattaforme fasulle.

Un'altra tattica diffusa è l’offerta di sondaggi con premi esagerati, come gli smartphone di ultima generazione, per spingere gli utenti a condividere informazioni sensibili. Nel Regno Unito, secondo ESET, oltre 16.000 casi di frode legata allo shopping online sono stati registrati tra novembre 2023 e gennaio 2024, con una perdita media di 695 sterline per vittima.

I cybercriminali puntano principalmente sui consumatori meno esperti e su coloro che si lasciano attrarre da offerte imperdibili senza verificare la loro autenticità. Le piattaforme di social media e le app di messaggistica rappresentano un ulteriore canale sfruttato per condividere promozioni fraudolente, spesso provenienti da account compromessi.

Perché è così difficile riconoscere le truffe?

L’intelligenza artificiale ha rivoluzionato il panorama del cybercrime. Secondo Cisco Talos ed ESET, i messaggi fraudolenti sono oggi progettati con una precisione che elimina i classici segnali di allarme, come errori di ortografia o grammatica. Gli attaccanti creano contenuti estremamente convincenti, che spingono gli utenti a cliccare su link malevoli o a inserire dati personali in moduli fasulli.

Come proteggersi durante lo shopping online

Evitare le truffe richiede una combinazione di attenzione, buone pratiche digitali e strumenti di protezione. Gli esperti concordano su alcune raccomandazioni chiave per difendersi:

• Verificare sempre l’autenticità delle offerte: diffidare di promozioni che sembrano troppo convenienti e controllare l’indirizzo del mittente prima di aprire link o allegati.
• Navigare su siti affidabili: accedere direttamente ai siti ufficiali dei retailer e verificare che l’URL sia corretto, senza errori di battitura o nomi di dominio sospetti.
• Evitare le reti Wi-Fi pubbliche: fare acquisti solo da reti sicure per ridurre il rischio di intercettazioni.
• Usare password sicure e MFA: adottare password uniche per ogni account e attivare l’autenticazione a più fattori per proteggere i propri profili.
• Installare soluzioni di sicurezza affidabili: scegliere software che offrono una protezione completa contro truffe e malware legati agli acquisti online.