La settimana del black friday è in pieno svolgimento e gli acquisti online sono il mezzo preferito da milioni di utenti che si lanciano con fiducia all’acquisto di prodotti scontati con la fretta tipica di chi ha la paura di perdere un affare imperdibile. In queste occasioni, infatti, anche l’utente più esperto può diventare preda di abili truffatori perché il black friday predispone a credere a sconti incredibili che, in altri momenti, desterebbero sospetti e affretta i passaggi di acquisto, abbassando il livello di prudenza.
I cyber truffatori hanno aumentato la loro attività da 6,6 milioni nel 2015 a 12,3 milioni nel 2018.
Le minacce informatiche e le truffe si moltiplicano in occasioni come il Black Friday vanno dalle finte gift card ai premi, passando per sondaggi, lotterie e falsi concorsi, solitamente diffuse su WhatsApp (o altre app di messaggistica istantanea) con un messaggio che promette omaggi, sconti o premi chiedendo agli utenti di cliccare su link fraudolenti in cui dovranno inserire informazioni che permettono ai truffatori di utilizzare la loro carta di credito, accedere al loro internet banking o all loro account di posta elettronica. Il cybercrime si propaga anche tramite le truffe sui social media, le email di phishing e le app false.
Secondo uno studio di Kaspersky Lab i truffatori informatici per questo black friday si sono già organizzati con diversi gruppi di malware il cui attacco è in corso e sta colpendo 67 marchi di e-commerce. Metà di questi malware sono trojan bancari, come Betabot, Zeus, IcedID, SpyEye, TinyNuke, Panda, Gozi, Chthonic e Gootkit2.
Dopo l’infiltrazione dei malaware, gli account personali degli utenti possono vengono violati per essere utilizzati per vari scopi: attacchi informatici, spam, invio dell’infezione all’intera lista dei loro contatti. L’obiettivo dei criminali informatici è comunque sempre lo stesso: rubare informazioni sensibili e numeri di carte di credito o inoculare malware.
A queste minacce se ne aggiunge un’altra più subdola che riguarda anche i consumatori più esperti: gli attacchi informatici ai siti di e-commerce. Spesso per massimizzare i profitti in periodi speciali, i proprietari prestano poca attenzione alla loro cyber security, preferendo concentrarsi sulle strategie commerciali e diventando così un facile obiettivo per i criminali.
Il consiglio è quello di non abbassare mai il livello di sicurezza e verificare sempre l’identità del venditore e prestare attenzione a tutte le fasi del pagamento, assicurandosi sempre di essere in un sito protetto.
