Per alcune persone, il Black Friday e il Cyber Monday sono dei periodi ideali per acquistare qualche regalo di Natale e depennarlo così dalla lista; per altre, si tratta invece di una ghiotta occasione per sfruttare la frenesia dello shopping a danno degli stessi acquirenti e rubarne i dati. Oggi parleremo nel dettaglio delle truffe online più comuni in occasione del Black Friday e del Cyber Monday, fornendoti consigli su come identificarle e come comportarti se dovessi cadere in queste trappole.
Truffe comuni del Black Friday e del Cyber Monday
Nel corso degli anni, i truffatori hanno messo a punto una moltitudine di strategie per sottrarre con l'inganno denaro e dati sensibili alle persone. Ecco i campanelli d'allarme a cui devi prestare attenzione:
1. Siti web che richiedono di scaricare di un'applicazione
Immagina di trovarti su un sito che propone un affare imperdibile e di essere in procinto di effettuare un acquisto. Di punto in bianco, scopri che l'offerta esclusiva è disponibile solo acquistando tramite app.
Alcuni negozi online propongono, in effetti, offerte riservate alle persone che usano la loro app mobile; tuttavia, devi agire con molta prudenza. Se stai facendo shopping su un sito che non conosci bene, e ti viene chiesto di scaricarne l'app per completare la transazione, lascia perdere. È molto probabile che si tratti di un'app fraudolenta, appositamente creata per sottrarre con l'inganno i tuoi dati di pagamento.
2. Siti web fraudolenti
I siti web contraffatti vengono messi a punto per assomigliare in tutto e per tutto a siti famosi e legittimi. Dietro la facciata, tuttavia, si nasconde un sistema creato per rubarti password, dati di carte di pagamento e altre informazioni personali.
La buona notizia è che, con un paio di consigli e trucchi, è abbastanza facile smascherarli:
Controlla l'URL. I siti web affidabili useranno sempre HTTPS nei loro URL, dove "S" sta per "sicuro". La maggior parte dei browser avrà anche un'icona a forma di lucchetto che indica che il sito è approvato e affidabile. Se vedi solo HTTP o un lucchetto rotto, il sito non è sicuro e dovresti evitare di fornire i tuoi dati sensibili.
Osserva se i testi sono scritti male. La presenza di evidenti errori ortografici e grammaticali indica, nella maggior parte dei casi, che il sito web non dovrebbe essere considerato attendibile. I siti web legittimi hanno appositi team che dedicano molto tempo e impegno al perfezionamento dei loro contenuti.
Esamina la pagina "Contattaci". Solitamente una società registrata indica la propria sede di attività e i recapiti. Se l'unico canale per contattare il venditore in caso di rimborsi o problemi di consegna è la posta elettronica, faresti meglio a evitare un sito del genere.
Svolgi adeguate ricerche. Cerca recensioni online sull'azienda consultando diverse fonti, ma prendile sempre con le pinze. Se le recensioni sono tutte recenti, sembrano scritte con lo stampino o appaiono troppo belle per essere vere, è possibile che siano fasulle: questi sono motivi più che sufficienti per insospettirti.
3. Un problema di consegna con l'acquisto
Fai attenzione alle e-mail e ai messaggi di testo che ricevi dopo aver acquistato dei prodotti online. Di questi tempi, i truffatori fingono di essere corrieri come UPS o FedEx, o addirittura negozi online come Amazon o Shein, e inviano notifiche al destinatario di un pacco riguardo all'impossibilità di consegnarlo per un motivo o per l'altro.
Un avviso di consegna taroccato potrebbe recitare più o meno così:
"Siamo spiacenti, ma non è stato possibile recapitare il tuo pacco. Clicca sul link per riprogrammare la consegna o aggiornare il tuo metodo di pagamento".
Proprio come avviene sui siti web contraffatti, anche i messaggi di consegna inviati dai truffatori contengono spesso errori grammaticali, perciò fai attenzione a questo aspetto. Non cliccare su link sconosciuti. Se devi ricevere dei prodotti dall'estero, diffida dei messaggi che ti chiedono di pagare tasse doganali aggiuntive. Non agire frettolosamente e controlla invece lo stato della consegna sul sito da cui hai ordinato. Verifica anche se gli oneri doganali erano inclusi nelle spese di consegna.
4. Gift card gratuite per il Black Friday
Un altro comune tipo di truffa consiste in una notifica che ti avvisa di aver vinto una carta regalo di una grande catena di negozi come Unieuro. Per riceverla, devi semplicemente rispondere al messaggio inviando un particolare codice oppure cliccare su un URL.
In realtà, così facendo i truffatori possono acquisire i tuoi dati e infettare il dispositivo con pericolosi malware. Il passaggio successivo potrebbe essere l'invio di messaggi di truffa a tutti i contatti presenti nella tua rubrica. Non cliccare mai su link sospetti e non interagire in alcun modo con queste notifiche.
5. Truffe di phishing
In un attacco di phishing, la vittima riceve un'e-mail o un messaggio di testo contenente un'esca, come ad esempio un'offerta assolutamente imperdibile oppure informazioni che richiedono provvedimenti immediati. Queste esche hanno lo scopo di attirarti su un sito web contraffatto e indurti a fornire i tuoi dati sensibili, come credenziali di accesso o dettagli di pagamento.
Se dovessi abboccare all'esca del phishing e rivelare accidentalmente una password, i truffatori potrebbero usare le informazioni personali rubate per creare falsi profili online, ottenere prestiti, rovinare la tua affidabilità creditizia o compiere reati come il furto di identità.
6. Estensioni del browser per "risparmiare denaro"
Qual è la cosa che le persone apprezzano tanto quanto le offerte convenienti? La praticità. Dalla combinazione di questi due aspetti nascono diverse estensioni di browser, create appositamente per trovare le migliori offerte su numerosi siti di e-commerce. Ma le estensioni possono essere usate anche per scopi deleteri, come ad esempio sottrarre tutti i dati del browser.
Prima di installare una nuova estensione, svolgi qualche ricerca. Verifica se lo sviluppatore è affidabile: ha creato altre estensioni? Quali sono le valutazioni degli utenti? Cosa dicono le recensioni? Se qualcosa ti sembra sospetto, è meglio non installare l'estensione. Molti browser e cataloghi di estensioni consentono di segnalare le estensioni coinvolte in attività illegali o che danneggiano attivamente i dispositivi.
Cosa fare in caso di truffa
Se sei caduto in una truffa, non farti prendere dal panico. Potresti essere ancora in tempo per proteggere i tuoi account e il tuo denaro. Ecco cosa puoi fare:
Verifica il tuo estratto conto. Se non noti nulla di insolito, ma pensi che i tuoi dati possano essere stati rubati, controlla regolarmente gli estratti conto alla ricerca di possibili acquisti sospetti, anche se di piccolo importo. Poi passa alla fase successiva.
Avvisa la tua banca. Contatta tempestivamente la banca se hai scoperto una possibile truffa, come ad esempio un addebito sospetto o il pagamento di un bene o servizio di cui non sai nulla. La banca potrà confermarti se la transazione sospetta è stata fraudolenta (o se ti sei semplicemente dimenticato di aver fatto quell'acquisto) e, in alcuni casi, può bloccare o annullare la transazione.
Blocca la tua carta. Mentre sei in contatto con la banca, richiedi il blocco della carta. Alcuni fornitori di carte prepagate permettono di bloccarle in modo semplice, direttamente tramite app. In questo modo, anche se qualcuno avesse sottratto i dati della carta, non potrà utilizzarla.
Avvisa il venditore autentico. Utilizzare marchi conosciuti per far cadere le persone in trappola è una pratica comune delle truffe. Se ti dovesse capitare, contatta il venditore ufficiale e informa il suo servizio clienti che qualcuno sta usando il nome del marchio. Il marchio può fare una dichiarazione ufficiale, informare direttamente i propri clienti e prendere ulteriori precauzioni di sicurezza per evitare che altre persone cadano nella trappola.
Approfondisci il tema della cybersecurity. Una volta completati tutti i passaggi di cui sopra, non resta che assicurarsi di non cadere nuovamente vittime di una truffa. Il modo migliore per farlo è imparare a riconoscere ed evitare queste truffe.
Otto semplici strategie per evitare le truffe
Anche quando sai come riconoscere una truffa, possono sempre verificarsi degli incidenti. Al fine di limitare ulteriormente i rischi, ecco qualche misura proattiva per mantenere al sicuro i tuoi soldi e dati personali:
1. Prova a utilizzare metodi di pagamento alternativi
Evita di usare online i dati bancari direttamente collegati ai risparmi di una vita o al tuo stipendio. Ricorri ad alternative, come ad esempio:
Apple Pay o Google Pay. Questi metodi proteggono le tue informazioni grazie a una combinazione di dati biometrici e altre misure di sicurezza digitali, come l'autenticazione 2FA (a due fattori) o le TOTP (password monouso a tempo).
Le carte di credito offrono protezione al consumatore nel caso in cui sia necessario richiedere il rimborso.
Puoi richiedere una carta virtuale per effettuare un acquisto una tantum o da usare esclusivamente per lo shopping online, impostando un limite di spesa per impedire ai criminali di prosciugarti il conto.
Usando dei metodi di pagamento alternativi, se i tuoi dati finissero nelle mani sbagliate i danni saranno limitati. Di solito questi metodi di pagamento non permettono di accedere a grandi somme di denaro e possono essere bloccati in tempi piuttosto rapidi, il che significa che i tuoi risparmi non correranno rischi.
2. Proteggi i tuoi dati con una VPN
Se fai acquisti online collegandoti a una rete Wi-Fi pubblica, è consigliabile usare una VPN. Non puoi mai sapere chi stia "sbirciando" il traffico online e, per i malintenzionati, è davvero semplice farlo attraverso una connessione Wi-Fi non protetta. Una VPN crittografa e nasconde i dati che trasmetti su internet, in modo che i criminali informatici non possano rubare nulla. NordVPN può aiutarti a migliorare la sicurezza di tutti i tuoi dispositivi, grazie alle funzionalità Meshnet e Double VPN.
3. Create complex passwords
Impostare le password per diversi negozi online può essere una seccatura e, di conseguenza, spesso le persone scelgono password facili da memorizzare e le riciclano per numerosi siti. Ma c'è un problema: se le password sono semplici da ricordare, spesso significa che sono anche facili da violare. E visto che i siti di e-commerce custodiscono nomi, indirizzi e dati di pagamento degli utenti, si tratta di una vera e propria miniera d'oro per gli hacker.
Usa sempre password complesse che siano lunghe almeno 12 caratteri e contengano numeri, lettere maiuscole e minuscole, spazi e caratteri speciali, come .,! @ # ? ];. Non preoccuparti: non dovrai fare tutto da solo. Il Generatore di password di NordPass può aiutarti a creare password complesse in pochi secondi.
4. Tieni traccia delle spese
Keep a close eye on your online accounts and credit card reports, and make sure you see no inconsistencies following the big shopping season. Be on the lookout for suspicious purchases, especially minor ones, because scammers tend to start small before going all in. If you spot any suspicious activity, inform your bank or credit card provider immediately.
5. Scegli le app con cautela
Esamina con attenzione il nome, la descrizione e l'icona di un'app che intendi scaricare. Le applicazioni fraudolente non possono utilizzare lo stesso nome della vera app che imitano, perciò ricorreranno a espedienti come sostituzioni di lettere "o" con numeri "0", oppure lievi variazioni del nome, come ad esempio SwiftKeyboard al posto di SwiftKey, Update WhatsApp invece di WhatsApp, e via dicendo.
Se in un app store vedi più di una volta la stessa icona, stai all'erta. Alle app fraudolente importa ben poco delle leggi sul copyright e non tutti gli app store vagliano accuratamente il proprio catalogo. La responsabilità di scegliere un'app verificata ricade purtroppo su di te. Verifica lo sviluppatore e il numero di download: se è stranamente basso, diffida dell'applicazione e stanne alla larga.
6. Agisci sempre in modo razionale
La maggior parte delle truffe è concepita per usare le tue emozioni contro di te. Leggi attentamente la notifica o l'e-mail che hai ricevuto all'improvviso. Cerca di trasmetterti un senso di urgenza, oppure fa leva sulla tua avidità o paura? Se così fosse, significa che l'offerta o il messaggio che hai appena ricevuto vuole indurti a consegnare al più presto i tuoi dati sensibili.
Non cliccare su alcun link, non scaricare file e non fornire dati personali. Se ti viene comunicato che una consegna è stata sospesa, contatta direttamente il venditore o il corriere per appurarne lo stato. Visita i canali social dei siti di e-commerce e verifica se la promozione citata nel messaggio è effettivamente pubblica e attiva. Se tutto torna, perfetto: approfitta dell'offerta. In caso contrario, meglio starne alla larga.
7. Informati sulle nuove truffe
Ai truffatori non manca certo la creatività. Per questo motivo, una persona comune potrebbe fare fatica a restare aggiornata su tutte le nuove truffe che emergono col passare del tempo. Un modo semplice per rimanere al passo con le minacce consiste nell'effettuare ricerche su Google.
Puoi usare queste parole chiave:
- Truffa + nome dell'azienda ("Truffa Amazon")
- Product name + scam (“new iPhone scam”)
- Truffa + nuovo metodo ("truffa SMS corriere")
Puoi anche leggere forum o discussioni recenti su Reddit per sapere se qualcuno ha avuto a che fare con tentativi di truffa negli ultimi tempi.
8. Usa un gestore di password
I gestori di password sono preziosi strumenti che memorizzano le tue password complesse, ti aiutano a generarne di nuove e le proteggono dagli intrusi. In più, possono anche rendere più semplice e veloce la tua esperienza di acquisto online.
I gestori di password come NordPass memorizzano i dati di pagamento e di spedizione, permettendoti di compilarli in modo automatico ogni volta che acquisti online. Non dovrai più annullare un acquisto solo perché non riesci a trovare il portafoglio: ti basterà accedere al tuo account NordPass e la funzionalità di Compilazione automatica farà il resto.
Domande frequenti
Quali sono i principali campanelli d'allarme a cui prestare attenzione?
- Design di siti web e URL sospetti. Non aprire mai URL che non conosci e accertati che il dominio sia legittimo. Può darsi che il sito web che stai visitando sia stato rinnovato, ma se comunque qualcosa non ti torna – ad esempio i font, le combinazioni di colori o il layout – è meglio pensarci su due volte.
- Offerte "troppo belle per essere vere". Consulta sempre il sito e i canali social ufficiali del rivenditore per conoscere le offerte in corso. Se non vi è alcuna traccia dell'offerta che hai ricevuto, potrebbe trattarsi di un tentativo di truffa.
- E-mail e messaggi indesiderati. Se non ti sei iscritto alla newsletter di un negozio, non c'è motivo per cui dovresti riceverne le e-mail. Guarda se gli indirizzi e-mail dei mittenti sembrano sospetti e non cliccare su alcun link.
- Errori grammaticali e ortografici. La qualità è fondamentale per la buona reputazione di un marchio, quindi i rivenditori online non vogliono certo che i loro siti siano pieni di errori.
- Tattiche di pressione. Alcuni negozi online propongono offerte a tempo limitato e includono dei conti alla rovescia nelle e-mail promozionali; se però ti costringono ad acquistare qualcosa o verificare la consegna del tuo ordine, dietro c'è probabilmente un malintenzionato che vuole estorcere i tuoi dati personali.
È sicuro cliccare sugli annunci che promuovono le offerte del Black Friday e del Cyber Monday?
Talvolta sì, ma non sempre. Se sui social media vedi un annuncio pubblicato da un account verificato, e le informazioni corrispondono alle offerte sul sito ufficiale, puoi dedicarti con tranquillità agli acquisti. Se invece gli URL sembrano sospetti e i domini sono leggermente diversi dal sito ufficiale, allora è meglio non cliccare sugli annunci.
Le app di shopping per i dispositivi mobili sono sicure da usare durante il Black Friday e il Cyber Monday?
Se scarichi un'app per gli acquisti dal rivenditore ufficiale, puoi usarla senza problemi. Presta invece molta attenzione alle applicazioni scaricate qua e là dagli app store. Verifica sempre lo sviluppatore per sapere se si tratta davvero di un'app ufficiale, e controlla le recensioni sull'app store e su internet.
Mantieni la calma in questa stagione
A chi non piace fare un buon affare, soprattutto nel periodo degli acquisti più caldo dell'anno? Ma le opportunità sono talmente tante che potremmo finire risucchiati in un vortice di offerte e sconti. Non temere: ora hai a disposizione tutti gli strumenti per riconoscere ed evitare le truffe più comuni in occasione del Black Friday e del Cyber Monday.
Quindi dedicati pure agli acquisti sfrenati, ma ricorda sempre di verificare con attenzione il venditore e quello che offre. Pensaci su due volte prima di premere il pulsante Acquista perché, citando un vecchio modo di dire, "se è troppo bello per essere vero, probabilmente è una fregatura".
Se cerchi delle soluzioni efficienti per rimanere al sicuro durante il Black Friday e il Cyber Monday, prendi in considerazione il gestore di password NordPass. NordPass utilizza la crittografia per proteggere credenziali di accesso, dati di carte di credito, indirizzo di casa e altre informazioni personali. Crea nuove password sicure per tutte le tue piattaforme di shopping preferite e proteggile grazie alla crittografia con NordPass. Approfitta di tutte le migliori offerte del periodo dello shopping, senza rinunciare mai alla sicurezza.