Tutti pronti per lo shopping natalizio? Poca voglia di buttarsi nel traffico e di fare lunghe code nei negozi? Per fortuna c’è Internet, alleato prezioso per acquistare i regali senza muoversi dal salotto di casa.
Attenzione però ai pericoli che si nascondono in rete: utilizzare software di sicurezza come antivirus, antispyware e firewall e aggiornare regolarmente tutti i programmi presenti sul computer è buona norma, ma non basta.
Secondo le compagnie di assicurazione, i criminali in cerca di dati personali fanno ancora ampio uso dei vecchi metodi. Il 78% delle frodi è infatti il risultato di furti di portafogli, borse, carte d’identità o computer. Tuttavia, il 14% dei furti d’identità avviene su internet.
Gran parte delle frodi online si verifica in conseguenza di attacchi informatici massicci e su vasta scala, ma le imprudenze degli utenti stanno rendendo più semplice la vita dei ladri.
La nuova generazione di hacker ha ideato una nuova tipologia di truffe e attacchi di phishing, per convincere gli utenti a consegnare spontaneamente il numero della propria carta di credito.
Per non rovinarsi le feste, ecco 10 consigli degli esperti di F-Secure per assicurare uno shopping online sicuro a tutti gli utenti:
1. Tieni al sicuro la tua identità
Proteggi il tuo codice fiscale a tutti i costi: i venditori onesti non te lo chiederebbero mai. Stai molto attento prima di pubblicare o condividere qualsiasi tipo di informazione personale, come la data di nascita, l’indirizzo, il nome del tuo animale domestico e ogni altro dato che potrebbe essere usato per identificarti e compromettere le tue password.
2. Controlla gli estratti conto della tua carta di credito e del tuo conto corrente
Segnala immediatamente alla tua banca ogni utilizzo non autorizzato.
3. Controlla che il sito web su cui stai navigando sia sicuro prima di inserire i dettagli del tuo conto corrente
Prima di compilare qualsiasi modulo online, controlla l’indirizzo della pagina in cui ti trovi. Devi verificare innanzitutto che la connessione sia sicura, accertandoti che nell’indirizzo della pagina compaia una “s” dopo http, così: “https://”. E’ inoltre necessario assicurarsi che il sito sia conosciuto e affidabile. Non ne sei del tutto convinto? Cercalo su Google o controllalo su siti come epinions.com o bizrate.com. Controlla inoltre che l’icona di sicurezza, un lucchetto chiuso o una chiave rotta, appaia nella finestra del browser del sito, dove è indicato l’indirizzo web.
4. Usa carte di credito virtuali
Il sistema di pagamento online PayPal, diverse banche e molte società finanziarie offrono carte di credito virtuali temporanee da utilizzare per lo shopping online. Anche se non si tratta di una soluzione che garantisce di tenere alla larga i malintenzionati dai tuoi conti, permette di limitare i danni causati da chi ottiene l’accesso ai tuoi dati finanziari. Contatta la tua banca per ulteriori informazioni.
5. Gestisci le tue password con attenzione
Usa password diverse per ciascun account, fai in modo che siano uniche e che sia impossibile risalirvi a partire dai tuoi dati personali e cambiale frequentemente.
6. Informati sul phishing
Per arrivare ai tuoi dati personali, molti malintenzionati creano appositamente delle pagine web che assomigliano a siti noti di cui ti fidi. Come probabilmente sai, si tratta di casi di phishing. Potrebbe quindi esserti richiesto di fare qualcosa di apparentemente innocuo, come cambiare la password o inserire il numero della tua carta di credito. La cosa migliore da fare per evitare questo tipo di truffa è conoscere meglio il modo in cui operano e come si presentano: errori grammaticali e di ortografia sono tra i segnali rivelatori di siti sospetti. Cerca su Google “Phishing Quiz” e prova a compilare un paio di test; non serve molto tempo per apprendere i trucchi usati da questi criminali.
7. Controlla i documenti di trasporto e le policy
Quasi tutte le transazioni di e-commerce chiedono che l’acquirente scelga come ricevere i prodotti. Se il costo del trasporto è eccessivo, stai probabilmente pagando quello che dovresti risparmiare sulla merce ordinata. Confronta i prezzi su siti come PriceGrabber.com o NexTag.com per capire se stai realmente facendo un affare. Considera inoltre la possibilità di controllare come lo status della spedizione e di sottoscrivere eventualmente un’assicurazione sul trasporto per acquisti di oggetti costosi.
8. Attenzione alle firme digitali
Negli Stati Uniti e in molti altri Paesi una firma digitale è identica a una firma fisica. Inserendo una firma digitale stai quindi sottoscrivendo a tutti gli effetti un contratto legale: assicurati di conoscere e condividerne i termini prima di cliccare “ok”.
9. Fai un doppio controllo sui rivenditori sospetti
Hai scovato un affare troppo conveniente per rinunciarvi? Hai fatto tutte le ricerche possibili sul sito in questione ma hai ancora dubbi? Indaga sul rivenditore. Contatta telefonicamente l’azienda oppure seleziona un altro rivenditore online; ce ne sono moltissimi a portata di click in grado di garantirti acquisti sicuri. I tuoi dati finanziari sono troppo importanti per rischiare di perderli per un solo buon affare.
10. Leggi le clausole scritte in piccolo
Una truffa comune che coinvolge eBay è la vendita dell’immagine di un oggetto. Invece del netbook che pensavi di aver comprato, e per cui hai pagato, potresti quindi ricevere un file JPG o una Polaroid. Imbarazzante vero? Fai in modo che non ti accada.
Tra i molti pericoli presenti online ce n’è uno particolarmente insidioso, rappresentato da link a siti truffa mascherati da normali risultati di un motore di ricerca, ossia collegamenti che sfruttano la popolarità di alcuni prodotti, molto ricercati sul web, per acquisire informazioni riservate. Si tratta del cosiddetto “search engine scam”.
Gli esperti degli F-Secure Security Labs hanno divulgato una lista di prodotti che, grazie alla loro popolarità, verranno probabilmente utilizzati dai criminali come esche per truffare gli acquirenti. L’elenco comprende alcuni tra i regali di Natale più gettonati del 2009:
– Il videogioco Call of Duty: Modern Warfare 2
– Il merchandise del film This is it, dedicato a Michael Jackson
– La mini-videocamera Flip UltraHD
– L’iPod di Apple
– La Nintendo Wii
“Anche se non si tratta di una nuova tipologia di minaccia, il search engine scam è diventato una tattica molto vantaggiosa per i cyber criminali”, ha dichiarato Mikko Hypponen, Direttore dei Laboratori di Sicurezza di F-Secure.
“Abbiamo visto utilizzare per scopi illeciti quasi tutte le principali notizie di quest’anno e prevediamo che i criminali online sfrutteranno anche i regali più popolari durante lo shopping natalizio.
Raccomandiamo quindi di comprare online solamente su siti di fiducia, verificando link e URL sconosciuti attraverso tecnologie come F-Secure Browsing Protection”.