L’Avvento? Picco congiunturale per i cybercriminali!

I trucchi “natalizi” preferiti dai truffatori degli acquisti in Rete e utili consigli per transazioni (shopping / banking) sicure

Che si esegua tramite smartphone, Tablet o PC, l‘acquisto online dei regali di Natale è in pieno boom. Se nel 2014 oltre 10 milioni di italiani hanno preferito evitare la calca nei negozi acquistando tutti o parte dei propri regali online, per un giro d’affari di circa 3 miliardi di euro e una crescita del 28% su base annua (fonte Netcomm), il Natale 2015 non farà eccezione: le aspettative sono tutte al rialzo. L’Avvento però non è uno tra i periodi più ricchi dell’anno solo per i commercianti, anche i cybercriminali sono particolarmente attivi, a caccia di dati o denaro. A tale scopo i truffatori impiegano campagne natalizie ad hoc. Tra email con offerte poco serie e conferme d’ordine o di spedizione fasulle inviate per trafugare i dati personali degli internauti, i criminali sanno di avere gioco facile: è proprio in questo periodo che gli utenti tendono a fidarsi delle offerte online più inverosimili e aspettano con ansia le conferme di spedizione della merce acquistata. Un altro degli stratagemmi preferiti dai cybercriminali è la manipolazione dei processi di pagamento via online banking, qualora gli acquirenti paghino i propri regali tramite bonifico bancario. G DATA raccomanda la massima attenzione per non cadere in spiacevoli trappole pre-natalizie ed indica come beneficiare di un acquisto online sicuro dei propri doni.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“Ogni anno per Natale i centri commerciali e gli shop online lavorano a ritmi serrati, come loro anche i cybercriminali”, dichiara Ralf Benzmüller, Direttore dei G DATA SecurityLabs. “I truffatori hanno un obiettivo: accedere a dati personali, credenziali della carta di credito, dati di accesso agli account di posta elettronica o agli operatori di servizi di pagamento online, informazioni su cui – in questo periodo – mettono facilmente le mani attraverso phishing URLs e allegati infetti trasmessi per mail. Gli utenti dovrebbero dotarsi di una protezione omnicomprensiva”.

Leggi anche:  Commvault firma la rivoluzione delle cleanroom

Gli stratagemmi preferiti dei truffatori durante l‘Avvento:

Trucco Nr. 1: Offerte poco serie recapitate per mail

Durante il periodo pre-natalizio le caselle di posta elettronica degli internauti sono sovraffollate da offerte per smartphone, tablet, gioielli o articoli di design a prezzi letteralmente incredibili. Le offerte che appaiono troppo belle per essere vere, spesso non lo sono. Al contrario: i link contenuti nelle email dirigono l’utente a siti che scaricano sul PC dell’utente codici malevoli o a online shop fasulli. In caso di acquisto, gli utenti non solo forniscono ai criminali informazioni sensibili (recapiti personali completi) ma anche le credenziali di accesso a servizi di pagamento online. Per di più, se il “fornitore” richiede un pagamento anticipato, l’importo versato andrà in cavalleria e l’utente attenderà la propria merce invano.

Trucco Nr. 2: Conferme di spedizione fasulle nelle caselle di posta elettronica

I regali ordinati in internet di norma vengono forniti a domicilio tramite corriere: per molti acquirenti ricevere conferme di spedizione, soprattutto in questo periodo, è una prassi assodata. Con l’email che annuncia una presunta spedizione, i criminali inviano link che dovrebbero consentire di tracciare il pacco fasullo. Tali link indirizzano spesso l’utente in trappole ad hoc per il furto di informazioni personali.

Trucco Nr. 3: Auguri di Natale pericolosi per mail, SMS o altre applicazioni di messaggistica

Ormai gli auguri di Natale vengono inviati per lo più tramite posta elettronica. I criminali spediscono numerosissimi messaggi per SMS, servizi di messaggistica istantanea o e-mail con un link ad una pagina web che cela codice malevolo. Nel caso di e-mail, il malware è spesso celato nell’allegato.

Trucco Nr. 4: Manipolazione dei pagamenti via online banking 

Leggi anche:  I consigli di Cisco Talos per un’estate sicura

Molti dei regali acquistati vengono pagati con bonifici effettuati tramite online banking, ritenuto più sicuro della condivisione dei dati della propria carta di credito con qualsivoglia fornitore. Consci di ciò, i criminali inviano mail contenenti avvisi di morosità fasulli per presunte fatture insolute. L’eventuale allegato o la pagina linkata nella mail contengono spesso un trojan bancario. Aprendo l’allegato o accedendo al sito, il codice si installa sul computer. Tutti i pagamenti online effettuati da parte dell’utente saranno manipolati a sua insaputa, gli importi dirottati su altri conti.

I consigli di G DATA per acquisti natalizi e transazioni bancarie sicure:

  • Ben protetti in Internet: Una soluzione di sicurezza completa dovrebbe far parte della dotazione di base di qualsiasi computer, smartphone e tablet. La suite di sicurezza dovrebbe offrire una protezione in tempo reale performante contro le minacce online.
  • Applicazioni aggiornate: Software, apps e sistema operativo dei device usati per gli acquisti online dovrebbero essere aggiornati. Gli update chiudono eventuali falle potenzialmente sfruttabili da remoto dai cybercriminali.
  • Online-Banking, si, ma sicuro: Chi effettua i propri bonifici online dovrebbe assicurarsi che la banca metta a disposizione un processo di autenticazione a due vie. Ulteriore protezione è assicurata dalla tecnologia G DATA Bankguard integrata nelle soluzioni di sicurezza IT del vendor teutonico.
  • Acquistare solo su online shop seri: Prima di effettuare i propri acquisti su un nuovo online shop raccomandiamo di esaminarlo attentamente, soprattutto di dare uno sguardo ai termini contrattuali e alle condizioni di spedizione, oltre ad informarsi su eventuali costi aggiuntivi. E’ anche utile dare un’occhiata al colophon e fare una ricerca online per scoprire se l’azienda o il sito sono già segnalati tra le “pecore nere”.
  • Cancellare le mail di spam: Le offerte assolutamente improbabili per i regali di Natale e le mail di spam, o i messaggi legittimi solo a prima vista (p.es. notifiche di morosità con refusi inviatevi ad un indirizzo mai impiegato per la comunicazione con enti pubblici o fornitori) andrebbero cancellati immediatamente. Soprattutto raccomandiamo di non aprire mai gli allegati o cliccare sui link ivi contenuti, dato che per lo più dirottano l’utente direttamente nelle trappole architettate dai criminali.
  • Pagamenti sicuri in rete: In sede di pagamento, l’utente dovrebbe controllare gli eventuali segnali di „insicurezza“ trasmessi dal browser: di particolare rilevanza la presenza del lucchetto nella barra degli indirizzi, dell’acronimo https davanti all’indirizzo web e la visualizzazione corretta del dominio. In assenza di tali caratteristiche sarebbe opportuno non effettuare alcun pagamento online. Qualora l’utente preferisse optare per un servizio di pagamento (come PayPal), dovrebbe puntare su un operatore che assicuri protezione agli acquirenti.
Leggi anche:  Akamai Account Protector aggiunge nuove funzionalità per migliorare la lotta contro frodi e abusi