Con l’avvicinarsi del Natale aumenta vertiginosamente, come ogni anno, il numero degli italiani che ricorrono alla rete per effettuare l’acquisto dei doni da far trovare sotto l’albero ai propri cari: al contempo, nel mese di dicembre, si moltiplicano anche le truffe perpetrate soprattutto ai danni di chi non ha grande dimestichezza col mondo dell’e-commerce.
Uno dei punti fondamentali degli acquisti online è ovviamente la consegna del pacco da parte dei vari corrieri che si occupano della distribuzione, ed è proprio in questa fase che si insinuano i cybercriminali. Secondo uno studio effettuato dalla società di sicurezza informatica Ermes, sono stati creati, solo di recente, ben oltre 2mila nuovi siti web fasulli che riproducono le fattezze dei portali online dei più importanti corrieri: una trappola perfetta per far cadere nella rete gli ignari acquirenti.
Solitamente, dopo una compravendita online, il cliente riceve un messaggio di posta elettronica col riepilogo dell’acquisto e l’indicazione del codice di tracciabilità del pacco. Fin qui niente di strano, dato che si tratta di una prassi. Essendo molto più probabile che in tanti stiano aspettando una consegna in questo periodo, gli hacker bombardano le caselle di posta elettronica con messaggi in cui si fa riferimento a un problema per pacco da ritirare. Cliccando sul link farlocco inserito nella mail, si viene trasferiti su uno dei vari portali ricreati ad hoc, in cui arriva la richiesta di inviare del denaro per sbloccare tale consegna. Una volta inseriti i dati della carta o le coordinate bancarie, per i truffatori il gioco è fatto. La prima difesa è quella di non prendere in considerazione quei messaggi da parte di corrieri che non arrivano immediatamente dopo l’acquisto online.
“L’intelligenza artificiale offre ai truffatori un grande vantaggio nel perfezionare le comunicazioni ingannevoli, riducendo così gli errori. Colma il divario tra i truffatori alle prime armi e quelli più esperti, creando così un vantaggio competitivo mai avuto prima”, spiegano gli esperti di sicurezza. Per quanto concerne l’Italia,“ad ottobre per Ups, Dhl, FedEx sono stati rilevati rispettivamente 2, 6 e 4 nuovi siti di phishing, mentre per Poste italiane questo valore sale a 26″. Un numero che è cresciuto ulteriormente con l’avvicinarsi di Natale.
Per evitare questo genere di raggiri è bene innanzi tutto sapere che nessun corriere richiede mai di aggiornare la spedizione di alcun collo pretendendo dal cliente l’esborso di ulteriore denaro: qualora ci si trovasse dinanzi a situazioni del genere, quindi, basta semplicemente cestinare il messaggio di posta elettronica, evitando di cliccare sul link indicato e soprattutto di inserire dati personali o coordinate bancarie.