Phishing: il lato oscuro dell’e-commerce

Le persone che acquistano online sono sempre più numerose. Dalle statistiche si nota che a partire dal 2017 c’è stato un vero e proprio boom di vendite sul web. I più attivi sono gli americani, gli inglesi, i tedeschi e i francesi, seguiti dagli indiani. Per quanto riguarda l’Italia, gli acquisti si concentrano nel campo tecnologico, dell’abbigliamento e delle calzature, insieme ad articoli sportivi e libri. Ulteriore dato importante è la provenienza dei prodotti comprati online: gli europei si affidano ai siti asiatici (come Aliexpress) o a quelli americani.

Dagli acquisti in negozio a quelli online

Perché le vendite online stanno sostituendo l’esperienza fisica presso il negozio? Il successo sta nella comodità di ordinare rimanendo seduti a casa propria e gestire l’acquisto tramite un semplice click. Sfogliare le foto del prodotto dal tablet, selezionare taglia e colore dal proprio smartphone o ancora effettuare un pagamento tramite pc. Secondo i sondaggi, il 71% degli utenti preferisce effettuare un acquisto online basandosi sull’aiuto del chatbot, piuttosto che di una commessa. Ancora più interessante è la consultazione delle recensioni degli acquirenti e delle stelline, che valutano l’esperienza d’acquisto. In questa nuova moda c’è comunque un aspetto importante, a cui prestare molta attenzione: le truffe.

I rischi degli acquisti online: il phishing

Sfruttando l’onda del successo, numerose sono le attività illegali dietro al commercio online. Il phishing è un’opera di ingegneria sociale basata sulla finzione, o meglio sulla clonazione. Dal verbo inglese, che significa letteralmente pescare, o dal termine informatico legato all’hackeraggio riferito agli scherzi telefonici, il phishing mira alla raccolta di informazioni in modo illecito. Non solo preferenze, anagrafiche o geolocalizzazione, ma anche elementi più importanti, come PIN, password o dati bancari.

Si tratta di un’attività sempre più diffusa, visto che si serve dei social (soprattutto Facebook, Twitter e Google+) per adescare degli utenti innocenti. La tecnica utilizzata consiste nell’imitare fornitori onesti e ufficiali, dando informazioni oppure offrendo servizi, ma falsificando link o manomettendo il pagamento. La prima descrizione di questo tipo di truffa è stata data dagli utenti del gruppo HP nel 1987. Solo dieci anni dopo è stato registrato il termine tecnico e nel 2004 è stato riconosciuto parte integrante dell’economia criminale. Nel 2006 c’è stato il caso legato a PayPal e nel 2011 un attacco da parte dei cinesi contro i profili Gmail di funzionari degli USA e della Corea del Sud.

Le tipologie di phishing

Esistono diversi tipi di phishing. Il classico è quello che mira a rubare codici di accesso, tramite la richiesta di permessi. Lo spear phishing, invece, avviene tramite mail: per esempio, un gruppo bancario manda messaggi ai propri clienti chiedendo di accettare cambiamenti legati al conto tramite l’inserimento del PIN della propria carta. Via SMS o WhatsApp con l’invio di testi ambigui, dove si invita sempre il cliente a qualche azione legata all’inserimento di dati sensibili alla privacy. Infine, la manipolazione di link, con errori e sottodomini, o ancora l’inserimento di immagini e scritte, del tipo “Sito ufficiale”.

Come riescono i truffatori a convincere le vittime?

  • NOME DEL MITTENTE: nel caso della truffa via mail, ricevere un messaggio da enti noti, con allegate informazioni tecniche e link, può indurre il cliente ad accettare le condizioni proposte e ad autorizzare qualsiasi operazione finanziaria;
  • PRODOTTI IN OMAGGIO: spesso sulla home di Facebook si incontrano post che pubblicizzano prodotti di estetica da ritirare presso un punto vendita o da ricevere a domicilio, in cambio di dati personali;
  • PREZZI BASSI O SPEDIZIONE GRATUITA: questa tecnica è legata soprattutto alla vendita di prodotti di marchi noti e spesso la si nota su Instagram quando, dopo avere visitato il sito ufficiale del brand, tra una storia e l’altra dei nostri amici ne appare una che sponsorizza proprio quel prodotto precedentemente visualizzato, ma a prezzi davvero ridotti.

Evitare il phishing

Come verificare l’attendibilità, soprattutto quando si sta acquistando abbigliamento d’alta moda, prodotti tecnologici e alimentari?

  • Controllare sempre la sede legale e provare a chiamare il centro assistenza, per verificare la presenza effettiva di un fornitore;
  • Confrontare i prezzi e non approfittare di codici sconto;
  • Usare carte prepagate per pagamenti su siti di cui non si è effettivamente sicuri;
  • Navigare in modalità protetta, usando un antivirus valido e su link che iniziano con la dicitura https;
  • Consultare la web reputation (come si fa con i ristoranti o con gli hotel!).

Il consiglio degli esperti è quello di acquistare sempre dal sito ufficiale del brand. Se si vuole risparmiare e per combattere la contraffazione, si consiglia di usare i siti più riconosciuti, come Amazon o Ebay. I motivi che possono spingere un utente a ipotizzare una truffa non sono solo i prezzi minimi o il layout poco invitante ma, dopo aver effettuato l’acquisto, i lunghi tempi di consegna. Per questo motivo, nel momento in cui si decide di acquistare online, occorre ricordarsi di controllare i movimenti sulla carta usata per il pagamento e annotarsi tutti i dettagli del sito usato, nel caso in cui fosse necessario denunciare la truffa.

 

A cura di

Daniela Ferrario


FONTI:

CREDITS: