Blog/L'ABC della sicurezza online/

Truffe del Black Friday e Cyber Monday: Come scoprirle ed evitarle

Kamile Viezelyte
Autrice di contenuti sulla cybersicurezza
black friday scams

Per alcuni, Black Friday e Cyber Monday sono il momento perfetto per spuntare le voci sulla loro lista dei regali di Natale. Per altri sono un’occasione per sfruttare la frenesia dello shopping a vostro danno e rubarvi i dati. Oggi parleremo nel dettaglio delle truffe online più comuni in occasione del Black Friday e del Cyber Monday, fornendoti consigli su come identificarle e come comportarti se dovessi cadere in queste trappole.

Contenuti:

Truffe comuni del Black Friday e del Cyber Monday

Nel corso degli anni, i truffatori hanno messo a punto una moltitudine di strategie per sottrarre con l'inganno denaro e dati sensibili alle persone. Ecco i campanelli d'allarme a cui devi prestare attenzione:

1. Siti web che richiedono di scaricare di un'applicazione

Immagina di trovarti su un sito che propone un affare imperdibile e di essere in procinto di effettuare un acquisto. Di punto in bianco, scopri che l'offerta esclusiva è disponibile solo acquistando tramite app.

È vero che alcuni negozi online possono offrire offerte esclusive per gli utenti delle app mobili. Tuttavia, è necessario essere prudenti qui. Se stai facendo shopping su un sito che non conosci bene, e ti viene chiesto di scaricarne l'app per completare la transazione, lascia perdere. È molto probabile che ti stiano ingannando per farti scaricare un'applicazione fraudolenta progettata per rubare i tuoi dati di pagamento.

2. Siti web fraudolenti

I siti web contraffatti vengono messi a punto per assomigliare in tutto e per tutto a siti famosi e legittimi. Dietro la facciata, tuttavia, si nasconde un sistema creato per rubarti password, dati di carte di pagamento e altre informazioni personali.

La buona notizia è che, con un paio di consigli e trucchi, è abbastanza facile smascherarli:

  • Controlla l'URL. I siti web affidabili utilizzeranno sempre il protocollo HTTPS nei loro URL, dove "S" sta per "sicuro". La maggior parte dei browser avrà anche un'icona a forma di lucchetto che indica che il sito è approvato e affidabile. Se vedi solo HTTP o un lucchetto rotto, il sito non è sicuro e dovresti evitare di fornire i tuoi dati sensibili.

  • Presta attenzione alla grammatica. Gli errori di ortografia evidenti di solito indicano che il sito web non è da considerarsi attendibile. I siti web legittimi hanno appositi team che dedicano molto tempo e impegno al perfezionamento dei loro contenuti.

  • Esamina la pagina "Contattaci". Una società registrata in genere specifica la sede dell'attività e i recapiti. Se l'unico canale per contattare il venditore in caso di rimborsi o problemi di consegna è la posta elettronica, faresti meglio a evitare un sito del genere.

  • Svolgi adeguate ricerche. Cerca recensioni online sull'azienda consultando diverse fonti, ma prendile sempre con le pinze. Se le recensioni sono tutte recenti, sembrano scritte con lo stampino o appaiono troppo belle per essere vere, è possibile che siano fasulle: questi sono motivi più che sufficienti per insospettirti.

3. Un problema di consegna con l'acquisto

Presta attenzione alle e-mail di follow-up e ai messaggi di testo che ricevi dopo aver effettuato acquisti online. Di questi tempi, i truffatori fingono di essere corrieri come UPS o FedEx, o addirittura negozi online come Amazon o Shein, e inviano notifiche al destinatario di un pacco riguardo all'impossibilità di consegnarlo per un motivo o per l'altro.

Un avviso di consegna contraffatto potrebbe recitare più o meno così:

"Spiacenti, il tuo pacco non può essere spedito. Clicca sul link per riprogrammare la consegna o aggiornare il tuo metodo di pagamento".

Proprio come avviene sui siti web contraffatti, anche i messaggi di consegna inviati dai truffatori contengono spesso errori grammaticali, perciò fai attenzione a questo aspetto. Non cliccare su link sconosciuti. Se devi ricevere dei prodotti dall'estero, diffida dei messaggi che ti chiedono di pagare tasse doganali aggiuntive. Non agire frettolosamente e controlla invece lo stato della consegna sul sito da cui hai ordinato. Verifica anche se gli oneri doganali erano inclusi nelle spese di consegna.

4. Gift card gratuite per il Black Friday

Un'altra truffa comune riguarda la notifica della vincita di una carta regalo da parte di un grande rivenditore, come ad esempio Walmart. Per riceverla, devi semplicemente rispondere al messaggio inviando un particolare codice oppure cliccare su un URL.

In realtà, questo è il modo in cui i truffatori possono raccogliere i tuoi dati e infettare il dispositivo con malware. Il passaggio successivo potrebbe essere l'invio di messaggi di truffa a tutti i contatti presenti nella tua rubrica. Non cliccare mai su link sospetti e non interagire in alcun modo con queste notifiche.

5. Truffe di phishing

In un attacco phishing, la vittima riceve una e-mail o un messaggio di testo con "esche", come un'occasione troppo allettante per rinunciarvi, o informazioni secondo le quali occorre agire immediatamente. Queste esche hanno lo scopo di attirarti su un sito web contraffatto e indurti a fornire i tuoi dati sensibili, come credenziali di accesso o dettagli di pagamento.

Se dovessi abboccare all'esca del phishing e rivelare accidentalmente una password, i truffatori potrebbero usare le informazioni personali rubate per creare falsi profili online, ottenere prestiti, rovinare la tua affidabilità creditizia o compiere reati come il furto di identità.

6. Estensioni del browser per "risparmiare denaro"

Qual è la cosa che le persone apprezzano tanto quanto le offerte convenienti? La praticità. Dalla combinazione di questi due aspetti nascono diverse estensioni di browser, create appositamente per trovare le migliori offerte su numerosi siti di e-commerce. Ma le estensioni possono essere usate anche per scopi deleteri, come ad esempio sottrarre tutti i dati del browser.

Prima di installare una nuova estensione, svolgi qualche ricerca. Verifica se lo sviluppatore è affidabile: ha creato altre estensioni? Quali sono le valutazioni degli utenti? Cosa dicono le recensioni? Se qualcosa ti sembra sospetto, è meglio non installare l'estensione. Molti browser e cataloghi di estensioni consentono di segnalare le estensioni coinvolte in attività illegali o che danneggiano attivamente i dispositivi.

Cosa fare in caso di truffa

Se sei vittima di una truffa, non farti prendere dal panico. Potresti essere ancora in tempo per proteggere i tuoi account e il tuo denaro. Ecco cosa puoi fare:

  • Verifica il tuo estratto conto. Se non noti nulla di insolito, ma pensi che i tuoi dati possano essere stati rubati, controlla regolarmente gli estratti conto alla ricerca di possibili acquisti sospetti, anche se di piccolo importo. Poi passa alla fase successiva.

  • Avvisa la tua banca. Contatta tempestivamente la banca se hai scoperto una possibile truffa, come ad esempio un addebito sospetto o il pagamento di un bene o servizio di cui non sai nulla. La tua banca sarà in grado di dirti se la transazione sospetta era fraudolenta (o se l'hai semplicemente dimenticata) e in alcuni casi può interrompere o annullare la transazione.

  • Blocca la carta. Mentre sei in contatto con la banca, richiedi il blocco della carta. Alcuni fornitori semplificano questa soluzione, permettendo di bloccare la carta tramite app. In questo modo, anche se qualcuno avesse sottratto i dati della carta, non potrà utilizzarla.

  • Avvisa il venditore autentico. Utilizzare marchi conosciuti per far cadere le persone in trappola è una pratica comune delle truffe. Se ti dovesse capitare, contatta il venditore ufficiale e informa il suo servizio clienti che qualcuno sta usando il nome del marchio. Il marchio può fare una dichiarazione ufficiale, informare direttamente i propri clienti e prendere ulteriori precauzioni di sicurezza per evitare che altre persone cadano nella trappola.

  • Approfondisci il tema della cybersecurity. Una volta completati tutti i passaggi di cui sopra, non resta che assicurarsi di non cadere nuovamente vittime di una truffa. Il modo migliore per farlo è imparare a riconoscere ed evitare queste truffe.

Otto semplici strategie per evitare le truffe

Anche quando sai come riconoscere una truffa, possono sempre verificarsi degli incidenti. Al fine di limitare ulteriormente i rischi, ecco qualche misura proattiva per mantenere al sicuro i tuoi soldi e dati personali:

1. Prova a utilizzare metodi di pagamento alternativi

Evita di usare online i dati bancari direttamente collegati ai risparmi di una vita o al tuo stipendio. Utilizza alternative come:

  • Apple Pay o Google Pay. Questi metodi utilizzano una combinazione di biometria e altre salvaguardie digitali, come ad esempio autenticazione a 2 fattori oppure TOTP, per proteggere i tuoi dati.

  • Le carte di credito offrono protezione al consumatore nel caso in cui sia necessario richiedere il rimborso.

  • Puoi richiedere una carta virtuale per effettuare un acquisto una tantum o da usare esclusivamente per lo shopping online, impostando un limite di spesa per impedire ai criminali di prosciugarti il conto.

Se utilizzi metodi di pagamento alternativi e i tuoi dati finiscono nelle mani sbagliate, il danno sarà minimo. Di solito questi metodi di pagamento non permettono di accedere a grandi somme di denaro e possono essere bloccati in tempi piuttosto rapidi, il che significa che i tuoi risparmi non correranno rischi.

2. Proteggi i tuoi dati con una VPN

Se fai acquisti online collegandoti a una rete Wi-Fi pubblica, è consigliabile usare una VPN. Non puoi mai sapere chi stia "sbirciando" il traffico online e, per i malintenzionati, è davvero semplice farlo attraverso una connessione Wi-Fi non protetta. Una VPN crittografa e nasconde i dati che trasmetti su internet, in modo che i criminali informatici non possano rubare nulla. NordVPN può aiutarti a rafforzare la tua sicurezza su tutti i tuoi dispositivi con Meshnet e Double VPN.

3. Crea password complesse

Impostare le password per diversi negozi online può essere una seccatura e, di conseguenza, spesso le persone scelgono password facili da memorizzare e le riciclano per numerosi siti. Ma c'è un problema: se le password sono semplici da ricordare, spesso significa che sono anche facili da violare. E visto che i siti di e-commerce custodiscono nomi, indirizzi e dati di pagamento degli utenti, si tratta di una vera e propria miniera d'oro per gli hacker.

Assicurarsi di utilizzare password forti che contengono almeno 12 caratteri e includono numeri, lettere maiuscole e minuscole, spazi e caratteri speciali, come .,! @ # ? ];. Non preoccuparti: non dovrai fare tutto da solo. Il Generatore di password di NordPass può aiutarti a creare password complesse in pochi secondi.

4. Tieni traccia delle spese

Tieni d'occhio i tuoi account online e gli estratti conto delle carte di credito, verificando che non vi siano movimenti insoliti durante i periodi più gettonati per lo shopping. Fai attenzione agli acquisti sospetti, soprattutto a quelli di minore entità, perché i truffatori tendono a iniziare con piccoli importi prima di esporsi con grossi furti. In caso di attività sospette, informa immediatamente la tua banca o il fornitore della tua carta di credito.

5. Scegli le app con cautela

Controlla il nome, la descrizione e l'icona dell'app che stai per scaricare. Le applicazioni fraudolente non possono utilizzare lo stesso nome della vera app che imitano, perciò ricorreranno a espedienti come sostituzioni di lettere "o" con numeri "0", oppure lievi variazioni del nome, come ad esempio SwiftKeyboard al posto di SwiftKey, Update WhatsApp invece di WhatsApp, e via dicendo.

Se visualizzi la stessa icona nell'App Store più di una volta, mettiti all'erta. Alle app fraudolente importa ben poco delle leggi sul copyright e non tutti gli app store vagliano accuratamente il proprio catalogo. Sfortunatamente spetta solo a te la responsabilità di scegliere un'app verificata. Verifica lo sviluppatore e il numero di download: se è stranamente basso, diffida dell'applicazione e stanne alla larga.

6. Agisci sempre in modo razionale

La maggior parte delle truffe è progettata per fare leva sulle emozioni delle vittime. Leggi attentamente la notifica o l'e-mail che hai ricevuto all'improvviso. Cerca di trasmetterti un senso di urgenza, oppure fa leva sulla tua avidità o paura? Se così fosse, significa che l'offerta o il messaggio che hai appena ricevuto vuole indurti a consegnare al più presto i tuoi dati sensibili.

Evita di cliccare su link, scaricare file o inserire dati personali. Se ti viene comunicato che una consegna è stata sospesa, contatta direttamente il venditore o il corriere per appurarne lo stato. Visita i canali social dei siti di e-commerce e verifica se la promozione citata nel messaggio è effettivamente pubblica e attiva. Se tutto torna, perfetto: approfitta dell'offerta. In caso contrario, meglio starne alla larga.

7. Informati sulle nuove truffe

I truffatori sono incredibilmente creativi. Per questo motivo, una persona comune potrebbe fare fatica a restare aggiornata su tutte le nuove truffe che emergono col passare del tempo. Un modo semplice per rimanere al passo con le minacce consiste nell'effettuare ricerche su Google.

Puoi usare queste parole chiave:

  • Truffa + nome dell'azienda ("Truffa Amazon")

  • Nome del prodotto + truffa (“truffa nuovo iPhone”)

  • Truffa + nuovo metodo ("truffa SMS corriere")

Puoi anche leggere forum o discussioni recenti su Reddit per sapere se qualcuno ha avuto a che fare con tentativi di truffa negli ultimi tempi.

8. Usa un gestore di password

I gestori di password sono preziosi strumenti che memorizzano le tue password complesse, ti aiutano a generarne di nuove e le proteggono dagli intrusi. In più, possono anche rendere più semplice e veloce la tua esperienza di acquisto online.

I gestori di password come NordPass possono memorizzare i dati di pagamento e consegna, che puoi inserire automaticamente ogni volta che fai acquisti online. Non devi annullare l'acquisto solo perché non trovi il portafoglio, basta accedere al tuo account NordPass, e la Compilazione automatica farà il resto.

Domande frequenti

Quali sono i principali campanelli d'allarme a cui prestare attenzione?

  • Design di siti web e URL sospetti. Non aprire mai URL che non conosci e accertati che il dominio sia legittimo. Può darsi che il sito web che stai visitando sia stato rinnovato, ma se comunque qualcosa non ti torna – ad esempio i font, le combinazioni di colori o il layout – è meglio pensarci su due volte.

  • Offerte "troppo belle per essere vere". Consulta sempre il sito e i canali social ufficiali del rivenditore per conoscere le offerte in corso. Se non vi è alcuna traccia dell'offerta che hai ricevuto, potrebbe trattarsi di un tentativo di truffa.

  • E-mail e messaggi indesiderati. Se non ti sei iscritto alla newsletter di un negozio, non c'è motivo per cui dovresti riceverne le e-mail. Guarda se gli indirizzi e-mail dei mittenti sembrano sospetti e non cliccare su alcun link.

  • Errori grammaticali e ortografici. La qualità è fondamentale per la buona reputazione di un marchio, quindi i rivenditori online non vogliono certo che i loro siti siano pieni di errori.

  • Tattiche di pressione. Alcuni negozi online presentano offerte a tempo limitato e includono il conto alla rovescia nelle loro e-mail promozionali. Se però ti costringono ad acquistare qualcosa o verificare la consegna del tuo ordine, dietro c'è probabilmente un malintenzionato che vuole estorcere i tuoi dati personali.

È sicuro cliccare sugli annunci che promuovono le offerte del Black Friday e del Cyber Monday?

Talvolta sì, ma non sempre. Se sui social media vedi un annuncio pubblicato da un account verificato, e le informazioni corrispondono alle offerte sul sito ufficiale, puoi dedicarti con tranquillità agli acquisti. Se invece gli URL sembrano sospetti e i domini sono leggermente diversi dal sito ufficiale, allora è meglio non cliccare sugli annunci.

Le app di shopping per i dispositivi mobili sono sicure da usare durante il Black Friday e il Cyber Monday?

Se scarichi un'app per gli acquisti dal rivenditore ufficiale, puoi usarla senza problemi. Presta invece molta attenzione alle applicazioni scaricate qua e là dagli app store. Verifica sempre lo sviluppatore per sapere se si tratta davvero di un'app ufficiale, e controlla le recensioni sull'app store e su internet.

Mantieni la calma in questa stagione

A chi non piace fare un buon affare, soprattutto nel periodo degli acquisti più caldo dell'anno? Ma le opportunità sono talmente tante che potremmo finire risucchiati in un vortice di offerte e sconti. Non temere: ora hai a disposizione tutti gli strumenti per riconoscere ed evitare le truffe più comuni in occasione del Black Friday e del Cyber Monday.

Quindi dedicati pure agli acquisti sfrenati, ma ricorda sempre di verificare con attenzione il venditore e quello che offre. Pensaci su due volte prima di premere il pulsante Acquista perché, citando un vecchio modo di dire, "se è troppo bello per essere vero, probabilmente è una fregatura".

Se stai cercando un modo per proteggerti in questo Black Friday e Cyber Monday, considera NordPass come gestore di password. NordPass utilizza la crittografia per proteggere credenziali di accesso, dati di carte di credito, indirizzo di casa e altre informazioni personali. Crea nuove password sicure per tutte le tue piattaforme di shopping preferite e proteggile grazie alla crittografia con NordPass. Approfitta di tutte le migliori offerte del periodo dello shopping, senza rinunciare mai alla sicurezza.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.