Saldi invernali: le 3 truffe online più comuni da evitare

Nelle varie regioni italiane i saldi iniziano tra 4 e 5 gennaio. Occasione perfetta per risparmiare su capi di abbigliamento, prodotti e oggetti vari che desideravamo da un po’. Tra un’offerta e l’altra, però, occorre fare attenzione alle truffe online che sfruttano il senso di urgenza legato agli sconti. Ecco quali sono quelle più comuni e come riconoscerle.

L’arrivo dell’anno nuovo porta con sé anche l’inizio dei saldi invernali. Insieme ai negozi fisici, il web è pronto a soddisfare i desideri degli utenti che hanno aspettato fino a questo momento per fare acquisti a prezzi vantaggiosi. Ma i saldi, oltre ad essere un’occasione per te, lo sono anche per i cybercriminali che sfruttano le debolezze e in particolare quel senso di urgenza e convenienza avvertito dai consumatori.

Un’indagine di Cyber Guru, piattaforma di Security Awareness Training, ha rilevato che sono ancora troppi i comportamenti rischiosi nelle occasioni di shopping come i saldi di stagione. Tra questi, cliccare su un qualunque annuncio che appare sui social network o scansionare QR code senza farsi troppi scrupoli.

Perché i saldi sono l’occasione perfetta per i cybercriminali

Secondo un sondaggio di NordVPN, quasi 3 milioni di italiani sono stati truffati durante il Black Friday. Si tratta del 20% di coloro che hanno acquistato online in questo periodo.

I criminali informatici utilizzano in modo astuto le emozioni umane, gli stati d’animo e i sentimenti a fini truffaldini (ingegneria sociale). In particolare, tra le leve più comuni, durante i periodi di saldi possiamo individuare:

• Avidità: i malintenzionati attirano le persone con la promessa di grandi e rapidi guadagni. Come nel caso delle truffe legate alle criptovalute o a offerte che sembrano “troppo belle per essere vere”.
• Fretta e distrazione: anche questi stati posso rivelarsi cattivi consiglieri, specialmente quando si riceve un’email che richiede un pagamento urgente o un’offerta che scade in pochi minuti.
• Pigrizia: i pirati informatici sfruttano la tendenza delle persone a utilizzare la stessa password per diversi account o a scegliere password troppo semplici e comuni.
• Curiosità: è un potente motore per cadere nelle trappole del web. Le truffe di “clickbait”, ad esempio, attirano l’attenzione con titoli accattivanti che inducono a cliccare su un link, potenzialmente portando a malware o truffe.

Questi stati, molto comuni durante i periodi di saldi, rappresentano opportunità perfette per i colpi dei criminali informatici. Mantenere un atteggiamento di diffidenza, specialmente di fronte a “occasioni troppo belle per essere vere”, costituisce la prima regola per difendersi online.

Quali sono le truffe più comuni durante i saldi e come riconoscerle

La spedizione bloccata alla dogana

La truffa della spedizione bloccata alla dogana è una modalità fraudolenta in cui i truffatori cercano di ingannare le persone facendo loro credere che un pacco o una spedizione sia stata bloccata alla dogana e che occorra effettuare un pagamento o fornire informazioni personali per sbloccarla.

Di solito, la vittima riceve un messaggio, spesso via email, che afferma che la sua spedizione è bloccata alla dogana. Il messaggio può sembrare provenire da un corriere o da un ente doganale ufficiale e fornisce una motivazione falsa per il blocco della spedizione. Tra queste, tasse doganali mancanti, documenti incompleti o altri supposti problemi burocratici.

Per sbloccare la spedizione, occorre effettuare un pagamento immediato tramite bonifico bancario, carte di credito, o altri metodi di pagamento online. In alcuni casi, i truffatori possono anche chiedere informazioni personali sensibili sotto la falsa pretesa di completare la procedura doganale. Dopo aver effettuato il pagamento o fornito le informazioni richieste, i truffatori scompaiono con i fondi o utilizzano le informazioni personali a scopo fraudolento.

Per evitare di cadere in questo tipo di truffa durante i saldi, è importante essere sospettosi di comunicazioni inaspettate riguardanti spedizioni bloccate e verificare sempre l’autenticità delle richieste contattando direttamente il corriere o l’ente doganale tramite canali ufficiali. Inoltre, non bisogna mai condividere informazioni personali o effettuare pagamenti senza prima verificare l’affidabilità della situazione.

Il link ricevuto da amici e parenti

Scommettiamo che ti è capitato almeno una volta di ricevere un link (spesso abbreviato) da un amico o parente via app di messaggistica o mail, privo di messaggio di accompagnamento.

In questa truffa, di solito, la vittima riceve un messaggio che sembra provenire da un amico, collega o membro della famiglia e contiene un link e un testo accattivante o urgente per attirare l’attenzione. Spesso si tratta di una richiesta di cliccare su un link per vedere una foto, leggere una notizia interessante, scaricare un’app o risolvere un problema urgente.

Se la vittima clicca sul link, può essere indirizzata su un sito web fasullo, progettato per rubare informazioni personali, come username, password o dati finanziari, o per installare malware sul dispositivo. Dopo aver ottenuto le credenziali o altri dati sensibili, i truffatori possono utilizzarli per scopi fraudolenti, come accesso non autorizzato agli account online della vittima, furto di identità o vendita delle informazioni sul mercato nero.

Per proteggersi da questo tipo di truffa, prima di cliccare su un link ricevuto da amici o parenti, contatta direttamente la persona tramite un altro canale per confermare l’autenticità del messaggio. In generale, è bene evitare di cliccare su link in messaggi sospetti o provenienti da mittenti non attendibili. In caso di dubbio, meglio non aprire il link.

Scansione dei QR code

Molte persone scansionano qualunque QR code su flyer di brand conosciuti o in esercizi commerciali di fiducia, ignari del fatto che qualcuno potrebbe aver falsificato il codice dirottando il malcapitato verso il download di malware.

La truffa dei QR code è una pratica particolarmente comune durante i saldi. Nello specifico, la vittima riceve un codice QR tramite email, messaggio di testo, annunci online o su materiali stampati, come poster o volantini. Il codice QR potrebbe sembrare legittimo e può essere presentato come un modo conveniente per ottenere informazioni aggiuntive o accedere a offerte speciali. Spinta dalla curiosità o dal desiderio di ottenere un vantaggio, la vittima decide di scannerizzare il codice QR utilizzando la fotocamera del suo smartphone e viene reindirizzata a un sito malevolo o a una pagina web contraffatta. Quest’ultimi sono progettati per ottenere informazioni personali o credenziali dell’utente o, in alternativa, potrebbero tentare di scaricare malware sul dispositivo della vittima.

Per proteggersi da questa truffa è bene evitare di scansionare codici QR presenti su materiale pubblico o inviati da fonti sconosciute o controllare l’URL di destinazione prima.

Consigli utili per evitare le truffe online

Il web offre illimitate possibilità, lo sappiamo. Per questo vogliamo condividere alcuni consigli utili per vivere al meglio la tua vita digitale, validi per qualsiasi attività e contesto, non solo durante i saldi.

• Limita la divulgazione delle tue informazioni personali al minimo.
  I negozi online affidabili e seri non richiederanno mai più dati personali di quelli strettamente necessari per completare il pagamento e la spedizione dell’ordine. Se possibile, ti suggeriamo di utilizzare la modalità di checkout rapido (senza creare un account) per evitare di registrarti su un sito e condividere dati inutili.
• Fai attenzione agli indirizzi URL.
  Verifica che l’URL del sito inizi con “https://” anziché solo “http://”. In questo contesto, la “s” indica la “sicurezza”. Presta attenzione ai nomi dei negozi online, poiché potrebbero presentare alterazioni o errori minimi nell’URL. Fornire informazioni personali su “ad1das.com” invece di “adidas.com” potrebbe avere gravi conseguenze sulla tua privacy e sul tuo conto bancario.
• Occhio agli URL abbreviati.
  Fai attenzione agli URL abbreviati, come quelli creati su bit.ly o tinyurl.com. Se incontri un link corto, cerca manualmente l’offerta sul sito ufficiale del rivenditore per assicurarti che non sia un tentativo di frode.
• Massima cautela con le connessioni WiFi pubbliche.
  Evita di effettuare pagamenti o fornire informazioni sensibili quando sei connesso a una rete WiFi pubblica. Spesso, gli hotspot pubblici sono meno sicuri rispetto alle reti domestiche. Se devi inserire dati personali su una rete WiFi pubblica, utilizza una VPN per crittografare tutte le informazioni.
• Utilizza strumenti di sicurezza online.
  Antivirus e soluzioni create appositamente per la sicurezza possono proteggerti da siti web dannosi creati dagli hacker per rubare credenziali o informazioni sensibili. Questa funzionalità è in grado di individuare e bloccare l’accesso a siti a rischio.
• Monitora attentamente i tuoi estratti conto bancari.
  Esaminare regolarmente il bilancio per individuare transazioni sospette è essenziale per rilevare tempestivamente attività anomale sul tuo conto bancario. Solo con un monitoraggio accurato sarai in grado di reagire prontamente.

Fonte: Nord VPN