Natale e acquisti online: come difendersi dalle truffe

Acquistare online in sicurezza

  • 1) A parte il gigante dello shopping online, che tutti conosciamo e sul quale ormai possiamo trovare davvero di tutto, dall’agenda alla barca a vela, se utilizziamo altri siti per i nostri acquisti natalizi, assicuriamoci che il sito sia sicuro. Per esempio, se stiamo comprando un articolo di un brand famoso, il sito deve essere quello ufficiale di quel brand e non un marketplace generico, a meno che non sia un marketplace già conosciuto e pertanto affidabile.
  • 2) Verifichiamo il dominio, cioè il nome del sito: può sembrare una sciocchezza, ma un metodo molto utilizzato dai cybercriminali è quello di creare un falso sito in tutto e per tutto uguale a quello ufficiale, ma magari con due lettere invertite, o con una estensione diversa (cioè quello che viene dopo il punto: com, it, eccetera) o con qualche carattere non presente sul sito ufficiale. Con la fretta e con la disattenzione, considerando anche il fatto che molta della nostra navigazione internet avviene in mobilità, sbagliarsi è davvero facilissimo.
  • 3) Inoltre, verifichiamo che il sito da cui acquistiamo sia in https: la “s” finale sta per secure, vuol dire che il sito comunica con un protocollo sicuro, quindi i nostri dati, personali e finanziari, sono criptati. Può anche darsi che il sito non sia truffaldino, che venda merce conforme alla descrizione e che consegni puntualmente gli oggetti acquistati, ma se non possiede un certificato SSL valido, i dati che inseriamo per registrare un account o per pagare gli acquisti, transiteranno alla mercè del primo hacker di passaggio, che li potrà sottrarre con maggiore facilità di quella che avremo noi per scegliere il regalo perfetto per nostro marito (o moglie).
  • 4) Attenzione ai metodi di pagamento. I siti affidabili e sicuri utilizzano Paypal, Scalapay, Stripe o altri sistemi che garantiscono l’acquirente, perché nel caso in cui il prodotto non arrivi o sia difettoso o non conforme, l’intermediario che ha curato il pagamento funge da garante e restituisce i soldi al mittente. Se un sito dovesse accettare come unico mezzo di pagamento il bonifico bancario oppure le ricariche PostePay, il consiglio è quello di fuggire a gambe levate: non c’è modo di tracciare il pagamento e una volta usciti dal nostro controllo, non avremo modo di recuperare i nostri soldi, qualora la merce acquistata non dovesse arrivare. Peraltro, è talmente difficile risalire a chi si cela dietro queste truffe, che anche una denuncia alla polizia postale, pur se in astratto utile, lascia il tempo che trova in termini di recupero del denaro.
  • 5) Non utilizzare mai il wi-fi pubblico per gli acquisti online. Il wi-fi nei posti pubblici, libero e senza password, non si dovrebbe utilizzare mai, nemmeno per guardare una pagina di Wikipedia: le offerte di giga illimitati degli operatori telefonici sono ormai talmente vantaggiose, che non dovrebbe essercene alcun bisogno. Ma se proprio non se ne può fare a meno, non dovremmo mai e poi mai loggarci a siti in cui viene richiesto user id e password (ivi compresi i nostri profili social) e men che mai acquistare online e inserire i dati delle nostre carte di credito. Le reti pubbliche sono facilissime da violare, cioè è molto semplice per un hacker inserirsi (virtualmente) tra il nostro device e l’hotspot a cui ci stiamo collegando per avere la rete, deviando il traffico per ottenere le nostre informazioni. Come regola generale, dal momento che i device mobili sono dei veri e propri computer, un buon antivirus andrebbe installato su ogni smartphone, e con lui una connessione VPN.
  • 6) I social network sono una fonte inesauribile di informazioni su di noi, che quotidianamente contribuiamo ad alimentare con post, foto e like. Dunque è molto facile che con un po’ di tecniche di base di social engineering, i cybercriminali acquisiscano informazioni su di noi e poi le usino per truffarci, soprattutto proprio nel periodo degli acquisti natalizi. In linea generale è bene diffidare delle offerte imperdibili, dei super sconti proprio sul prodotto che volevamo (non è per niente un caso se proprio quel prodotto viene offerto proprio a noi ad un prezzo tanto vantaggioso!) perché si tratta certamente di link malevoli creati ad arte per ottenere in maniera surrettizia i nostri dati e i nostri soldi.
  • 7) Infine, durante tutto l’anno, ma in particolare in questo periodo dell’anno, è bene prestare particolare attenzione alle frodi che arrivano via email sotto forma di phishing e via sms sotto forma di smishing. Siccome le aziende, in periodo natalizio, inviano promozioni, offerte dedicate e sconti, è molto facile per hacker malintenzionati inserirsi in questo flusso con finte email e sms che inducono a cliccare su link malevoli. Valgono le regole di sempre: attenzione al mittente (con verifica del dominio da cui proviene l’email), attenzione ad eventuali errori di ortografia e grammatica, indice del fatto che non sono email genuine, ma sono state scritte da software o in lingue diverse e poi tradotte automaticamente in italiano, diffidare delle offerte imperdibili e scontatissime, non rivelare mai le proprie credenziali di accesso ad alcun sito, non credere all’urgenza e non cliccare sui link, soprattutto su quelli che arrivano via sms.

Avv. Luisa Di Giacomo