Natale, piatto ricco e da hacker mi ci ficco
La Rubrica - Cybersecurity Week
Prendo spunto da un numero: in questo periodo di feste i siti truffaldini di commercio elettronico connessi a campagne di phishing son aumentati del 92 per cento. Lo racconta un’indagine dell’italiana Ermes, azienda italiana specializzata nell’ambito della web security.
Il dato mi offre l’opportunità di ribadire una considerazione che faccio spesso e di fornire qualche piccolo suggerimento. In primo luogo, si tratta dell’ennesima dimostrazione che i criminali sono dei seri professionisti, attenti a come il mercato evolve nel tempo. Gli acquisti on line sono cresciuti causa pandemia e vivono in questi giorni il loro picco; quindi, si moltiplicano i tentativi di truffe on line perché le vittime sono più attive e presenti. Le aziende si comportano nello stesso modo: l’investimento in promozione e distribuzione si concentra nel momento in cui il consumatore è disponibile.
Veniamo ora alla parte più interessante ovvero in cosa si sostanziano tipicamente le attività criminali del periodo.
Un vero “classico” è lo smishing. Si tratta di messaggi, di solito SMS, che ci annunciano che la nostra spedizione è bloccata in qualche oscura dogana o dispersa in qualche paese di cui non riusciamo nemmeno a pronunciare il nome. La soluzione è un tap che ci porta a un sito non meglio identificato in cui salderemo i pochi euro necessari a risolvere la situazione. Come? Inserendo i dati della nostra carta di credito che da quel momento sarà anche di qualcun altro. Evitiamo il tap e se abbiamo fatto acquisti contattiamo direttamente il venditore.
Un secondo piatto forte natalizio è legato alla combinazione di un prezzo scontatissimo abbinato a un sito credibile, ma compromesso, all’insaputa dei legittimi proprietari. Spesso questi negozi virtuali sono ospitati anche su importanti piattaforme, hanno feed back molto positivi e soni anche certificati come attendibili dalla stessa piattaforma. I criminali che hanno la possibilità di controllare il sito inseriscono dei prodotti molto richiesti a prezzi fortemente scontati per attirare le vittime. Al momento dell’acquisto però si scopre che per quello specifico articolo si deve contattare, di solito tramite un sistema di messaggistica, il presunto venditore che ci spiega come il pagamento debba avvenire al di fuori della piattaforma, e questo è l’inizio della fine.
Due consigli: primo non fidarsi di chi propone sconti esagerati, secondo effettuare il pagamento attraverso i sistemi messi a disposizione dall’operatore di commercio elettronico su cui il negozio virtuale è ospitato. Chiudiamo con altri due schemi di truffa piuttosto diffusi di questi tempi. Il primo sono le campagne di phishing veicolate attraverso falsi profili sui social network. L’offerta in questo caso si presenta come molto vantaggiosa e presenta la richiesta di collegarsi tramite link a un sito sul quale poi vengono carpiti i dati del sistema di pagamento utilizzato dal consumatore.
La seconda prende il nome di malvertising, cioè di banner pubblicità che ci portano al sito controllato dai criminali. In questo caso i delinquenti usano spesso la leva della curiosità o sull’opportunità di beneficiare di buoni sconti da utilizzare sulle principali piattaforme di commercio elettronico (esca spesso usata anche via email). In entrambi questi ultimi due casi si tratta di avere quel minimo di diffidenza derivante dalla consapevolezza che di gratis sulla rete non esiste nulla.
Posso garantirvi che basta fare un po’ di attenzione e non farsi prendere dalla fretta per passare un cyber Natale tranquillo.