Adrianus Warmenhoven, esperto di cybersicurezza di NordVPN, ha spiegato a Euronews quali sono le principali minacce che gli acquirenti dovrebbero conoscere e come evitarle in questo periodo di grandi consumi
Oltre ad aprire la stagione dello shopping natalizio, il Black Friday è anche una delle date più attese da chi è alla ricerca dei migliori sconti. Tuttavia, è anche un periodo che comporta dei rischi.
In una recente analisi, a cui Euronews ha avuto accesso in prima persona durante il Web Summit in corso a Lisbona, la società di cybersicurezza NordVPN ha dichiarato di aver rilevato un aumento del 250% nel numero di falsi negozi online in vista del Black Friday, comunemente segnato l'ultimo venerdì di novembre, quest'anno il 28.
"Con l'inizio della stagione dello shopping natalizio, i clienti si trovano ad affrontare livelli senza precedenti di attacchi di phishing e siti web fraudolenti", afferma la società, con un'impennata del 525% delnumero di siti creati per assomigliare il più possibile a eBay nel mese di ottobre rispetto a settembre.
Inoltre, NordVPN ha concluso che c'è stato un aumento del 232% nel numero di nuove "imitazioni" del sito web di Amazon, in un momento in cui, ha precisato la società, circa "il 68% dei consumatori di tutto il mondo non sa come identificare un sito di phishing". Di conseguenza, tra agosto e ottobre, si è registrato un aumento del 36% del numero di attacchi di questo tipo.
L'analisi arriva dopo che la società di cybersicurezza ha pubblicato un'altra serie di dati che rivelano che i prezzi di vendita delle carte di pagamento rubate sui mercati del dark web sono aumentati nella maggior parte dei Paesi.
"Sebbene la media globale sia ancora di circa otto dollari [per carta], alcuni mercati hanno registrato un aumento fino al 444%", si legge nel comunicato stampa. È proprio questo il caso della Nuova Zelanda, anche se gli aumenti sono stati particolarmente significativi anche in Argentina (368%) e in Polonia (221%), che seguono nella classifica dei Paesi con gli aumenti maggiori.
Il Portogallo, invece, "ha invertito la tendenza: i prezzi delle carte di pagamento sono diminuiti del 16%, passando da 11,07 dollari a 9,26 dollari".
Secondo NordVPN, "i prezzi sul dark web seguono principalmente la semplice logica della domanda e dell'offerta". Così, "i criminali pagano di più per le carte provenienti da Paesi in cui l'offerta è bassa e i controlli antifrode sono severi, come il Giappone". D'altra parte, nei "mercati con abbondanza di dati, come gli Stati Uniti o la Spagna, le carte sono più economiche e spesso vendute insieme, il che riduce il prezzo per carta".
Inoltre, l'indagine specifica che "rispetto ad altri Paesi, gli americani sono i più colpiti dai truffatori di carte di pagamento", dal momento che "oltre il 60% delle carte di pagamento apparteneva a utenti statunitensi". Singapore è al secondo posto con circa l'11%, mentre la Spagna è al terzo posto con circa il 10%.
Black Friday: quali sono le principali minacce?
In un commento inviato a Euronews, Adrianus Warmenhoven, esperto di cybersicurezza di NordVPN, ha spiegato che, con l'avvicinarsi del Black Friday, le "maggiori minacce" a cui sono esposti i dati delle carte di pagamento in questo periodo si basano su una modalità di azione "coordinata".
Ha poi aggiunto: "I criminali creano siti web falsi e convincenti, si spacciano per marchi affidabili nelle e-mail, nelle ricerche e sui social media, e diffondono pubblicità ingannevoli che indirizzano gli acquirenti verso negozi simili, con l'obiettivo di catturare ogni dettaglio del checkout", ossia il momento in cui l'acquisto viene finalizzato.
Allo stesso tempo, ha osservato Adrianus Warmenhoven, "rubano i dati delle carte di credito dai siti web legittimi utilizzando varie tecniche, la più comune delle quali è l 'e-skimming " . Con questa tecnica, ha spiegato l'esperto, "viene iniettato un codice JavaScript dannoso tramite script di terze parti compromessi o plug-in obsoleti e registra silenziosamente i numeri delle carte, i codici di sicurezza per le transazioni Cvv, i nomi, le e-mail e le date di scadenza, a volte anche prima che l'acquirente clicchi su 'Invia'".
Insieme, "la contraffazione dei marchi, le pubblicità false e i negozi clonati creano l'esca, mentre l'e-skimming e le relative iniezioni di script realizzano il furto su larga scala". Il risultato finale è "un flusso costante di dati di carte convalidate che possono essere rapidamente monetizzati attraverso carte regalo, merci, viaggi, criptovalute o veri e propri furti".
Quindi, per l'acquirente, queste "truffe" finiscono per avere "conseguenze molto reali". In particolare, "numeri di carta e Cvv catturati alla cassa, addebiti non autorizzati e saldi svuotati, appropriazione totale di account di shopping, bancari o di posta elettronica attraverso il riutilizzo delle credenziali e un uso improprio dell'identità quando nomi, indirizzi ed e-mail sono raggruppati con i dati della carta".
I criminali, ha aggiunto l'esperto di cybersicurezza di NordVPN, sono anche in grado di "reindirizzare gli ordini, svuotare i punti del programma fedeltà e le carte regalo memorizzate, aprire nuovi conti a nome dell'utente e utilizzare i suoi dati per ulteriori iniziative di phishing e frode". Anche quando la banca rimborsa il denaro rubato in questo modo, ha spiegato Adrianus Warmenhoven, l'obiettivo si ritrova con "carte bloccate", ma anche con una "documentazione di contenzioso" da gestire, "pacchi persi e una lunga serie di reset di password e monitoraggio del credito".
Come possono proteggersi i consumatori?
In una dichiarazione inviata a Euronews, Adrianus Warmenhoven, esperto di cybersicurezza di NordVPN, ha dato anche alcuni consigli su come proteggersi in questo Black Friday:
- "Acquistate navigando direttamente sui siti web ufficiali dei rivenditori, non attraverso pubblicità o link non richiesti, e controllate due volte l'URL (indirizzo web) completo e l'icona https (lucchetto) prima di pagare;
- Utilizzate password forti e uniche per gli account di acquisto, attivate l'autenticazione a più fattori ed evitate di salvare le password o i dati della carta nel browser o tramite l'autofill.
- Preferire carte virtuali o monouso o pagamenti con token, come Apple Pay o Google Pay, in modo da non esporre il numero reale della carta.
- Attivate gli avvisi bancari in tempo reale e analizzate regolarmente gli estratti conto per individuare rapidamente gli addebiti sconosciuti.
- Tenete d'occhio le estensioni o i pop-up insoliti alla cassa, utilizzate uno strumento di sicurezza che blocchi gli script dannosi, e prendete in considerazione il monitoraggio del dark web per essere avvisati se i dati collegati alla vostra e-mail appaiono in vendita".