Negli Stati Uniti per il Giorno del ringraziamento (il quarto gioved\u00ec di novembre) \u00e8 consuetudine da parte delle aziende \u00a0dare un giorno di vacanza in pi\u00f9, il venerd\u00ec, da aggiungere al fine settimana. I negozi approfittano del \u00a0ponte per fare \u00a0affari, mettendo i prodotti in vendita a prezzi super scontati. Questa giornata, come sappiamo, \u00e8 stata soprannominata “Black Friday” e segna l’avvio dello shopping natalizio. Tale tradizione \u00a0si sta ormai diffondendo un po’ ovunque nel mondo, e anche in Italia sta prendendo piede, soprattutto per quanto riguarda la vendita di beni di consumo tecnologici.<\/p>\n
Tuttavia esiste una seconda giornata dedicata alle grandi occasioni su smartphone, tablet, e computer: il “Cyber Monday” o luned\u00ec cibernetico, pensato per coloro che non hanno potuto partecipare al Black Friday. Questa giornata di promozioni si svolge interamente online. Secondo un sondaggio di American Express, quest’anno si prevede che negli Stati Uniti i consumatori spenderanno di pi\u00f9 durante il Cyber Monday che durante il Black Friday, tendenza che potrebbe verificarsi anche in Europa. La comodit\u00e0 di scegliere i prodotti online, senza il fastidio di doversi recare nel negozio e litigare con altri clienti per accaparrarsi le migliori offerte, \u00e8 indubbia. Per discutere di questo fenomeno sempre pi\u00f9 diffuso, abbiamo un’ospite speciale: si tratta di Angel Grant, esperta di sicurezza informatica di RSA che ci parler\u00e0 dei rischi che gli utenti possono correre nel fare acquisti in questo particolare periodo dell’anno. Ricordiamo che il Natale \u00e8 alle porte e che queste informazioni ci saranno utili per tutto il periodo natalizio e forse anche oltre. L’eventualit\u00e0 di cadere in una truffa \u00e8 sempre dietro l’angolo.<\/p>\n
Angel, il Cyber Monday sta assumendo un’importanza sempre maggiore tra le abitudini di acquisto dei clienti, in America e in tutto il mondo. Quali problemi potrebbero dover affrontare i clienti in termini di sicurezza informatica?<\/b><\/p>\n
In effetti, abbiamo riscontrato un aumento del 55%\u00a0 dei ricavi per gli acquisti online. Soprattutto quest’anno si dar\u00e0 maggiore preferenza allo shopping online rispetto ai negozi fisici nei giorni del Black Friday e del Cyber Monday.<\/p>\n
Per questo sia i clienti che le aziende che vendono i prodotti online devo essere estremamente vigili durante queste giornate, perch\u00e9 i cybercriminali sono molti bravi nel seguire la scia del denaro; i consumatori in particolare devono essere molto cauti perch\u00e9 prevediamo un aumento del 64% dell’attivit\u00e0 criminale online durante questi giorni.<\/p>\n
Per rendere pi\u00f9 chiaro il quadro, forse \u00e8 meglio dire qualche cifra. In base a uno studio condotto da RSA in collaborazione con Ponemon, se un sito Internet che offre un prodotto diventa vittima di un attacco DDoS, durante l’ora in cui il sito \u00e8 offline, l’azienda perde dagli 8 mila ai 500 mila dollari al minuto, dipende dall’estensione’estensione del business.<\/p>\n
Gli attacchi DDoS (Distributed Denial of Service) che mandano in crash i siti Internet dei commercianti sono davvero insidiosi, ed \u00e8 quindi un fenomeno di cui preoccuparsi. Dal parte loro, gli utenti devono stare in guardia per via del phishing. A quali tipologie di attacchi di phishing avete assistito quest’anno e che risultati hanno dato in termini di efficacia?<\/b><\/p>\n
Abbiamo riscontrato quest’anno un aumento degli attacchi di phishing e anche una maggiore diversificazione. Per esempio, nel mese di ottobre, l’AFCC (il centro anti-truffa di RSA) ha registrato un aumento dell’84% degli attacchi anno dopo anno, e siamo sicuri che gli hacker stanno gi\u00e0 preparando le armi in vista delle vacanze di Natale.<\/p>\n
Inoltre, bisogna ricordare che si pu\u00f2 comprare online non solo dal PC. Quest’anno ci aspettiamo che il 20% dell’intero shopping online avvenga attraverso i dispositivi mobili. Durante quest’anno, il 50% delle e-mail inviate \u00e8 stato aperto con un dispositivo mobile, un potenziale che gli hacker sapranno sicuramente sfruttare.<\/p>\n
Abbiamo riscontrato una crescita importante del phishing anche attraverso gli SMS. Il meccanismo \u00e8 il seguente: all’utente arriva un messaggio che lo informa della vincita, ad esempio, di un buono regalo; facendo click sul link presente nell’SMS, l’utente viene reindirizzato a una pagina dove \u00e8 invitato a inserire i propri dati personali oppure username e password. I cybercriminali useranno poi queste informazioni per crimini informatici di vario genere. L’utente, per evitare questo tipo di truffe, non deve assolutamente cliccare sui \u00a0link contenuti in un messaggio non richiesto o da email e post sui social media di dubbia provenienza.<\/p>\n
\u00c8 ormai sempre pi\u00f9 evidente che gli attacchi di phishing stanno passando dai PC al mondo del mobile. Ma oltre al phishing, da cosa devono guardarsi gli utenti durante i propri acquisti online?<\/b><\/p>\n
Durante la stagione dello shopping natalizio gli utenti dovranno prestare attenzione alle seguenti minacce:<\/p>\n
Innanzitutto <\/b>ad alcune applicazioni mobili pericolose, che sembrano provenire da case produttrici oneste, ma che in realt\u00e0 servono per rubare le credenziali d’accesso agli account. L’utente deve sempre scaricare le applicazioni direttamente dal fornitore del servizio; anche i social network sul proprio sito Internet hanno il link per scaricare la corrispettiva applicazione mobile. In questo quadro di truffe continue, gli utenti Android devono prestare la massima attenzione perch\u00e9 sono quelli pi\u00f9 nel mirino dei cybercriminali.<\/p>\n
A proposito di social media, la seconda minaccia<\/b> pi\u00f9 diretta viene proprio da siti come Facebook e Twitter, che sono i veicoli principali di scam. Gli hacker sanno che su questo genere di siti gli utenti tendono a preoccuparsi meno della sicurezza dei propri dati. Ad esempio, sui profili di questi social possono arrivare agli utenti sconti promozionali o coupon che in realt\u00e0 contengono malware in grado d’infettare il computer; oppure, per fare in modo che l’utente si fidi al 100%, gli hacker fanno in modo che questi messaggi sembrino inviati da un “amico” sul social. Infine, per ottenere uno sconto o un buono regalo, pu\u00f2 essere chiesto di cliccare su “Mi piace” a una pagina o a compilare un formulario con i propri dati personali.<\/p>\n
Una terza minaccia<\/b> riguarda le carte di credito: a causa del grande volume\u00a0 di transazioni online durante il periodo dello shopping natalizio, i cybercriminali approfittano di questo “caos” per testare le carte di credito precedentemente rubate. Per questo, \u00e8 necessario che in questo periodo l’utente controlli spesso l’estratto conto e la lista movimenti della propria carta di credito; pu\u00f2 capitare, infatti, che i cybercriminali siano riusciti ad accedere da tempo al conto online, ma che fino a quel momento non se ne siano serviti.<\/p>\n
Infine, la quarta minaccia<\/b> da cui guardarsi \u00e8 il phishing che potrebbe colpire un’azienda in maniera indiretta. Infatti, se un dipendente utilizza un dispositivo mobile sia per scopi professionali che personali, \u00e8 probabile che effettui i suoi acquisti online attraverso questo dispositivo; se viene colpito da un malware, i dati aziendali possono correre un serio pericolo.<\/p>\n
Soffermiamoci ancora un momento sulla questione phishing. In molti casi gli hacker riescono a spacciarsi per aziende serie. Indipendentemente che sia via email o attraverso i coupon sui social media di cui abbiamo appena parlato, il sito Internet che vende prodotti di varie marche \u00e8 responsabile nel caso l’utente risulti vittima di un attacco di phishing sul proprio sito?<\/b><\/p>\n
Sia i consumatori che i venditori devono prendersi le proprie responsabilit\u00e0. In ogni caso, i venditori hanno il dovere di controllare, proteggere e garantire i dati personali e bancari dell’utente e potrebbero essere soggetti a multe salatissime nel caso si dimostri un’inadempienza.<\/p>\n
Il commerciante, per ogni transazione sul proprio sito, dovrebbe accertarsi se si \u00e8 trattato di un pagamento da parte di un cliente o di un’operazione criminale. Avere questa certezza conviene sotto due punti di vista: innanzitutto il commerciante eviterebbe eventuali rimborsi, ma soprattutto la reputazione e l’immagine della marca non verrebbero compromessi. \u00c8 stato stimato, infatti, che in termini di danno d’immagine, un’ora d’interruzione del servizio pu\u00f2 costare a un’azienda online oltre 3,4 milioni di dollari.<\/p>\n
Per quanto riguarda la salvaguardia dei dati bancari, in che modo il venditore pu\u00f2 accertarsi che il denaro ricavato dalla vendita di un prodotto derivi da un acquisto da parte di un utente o da un cybercriminale che ha ottenuto in maniera indebita le credenziali bancarie di un utente ignaro?<\/b><\/p>\n
Dal punto di vista del pagamento, i venditori sono sempre in un equilibrio precario tra rischi, costi e misure di sicurezza per garantire agli utenti un acquisto senza intoppi. Per questo i commercianti dovrebbero prendere alcune precauzioni per salvaguardare il proprio business, come ad esempio supportare sistemi di verifica come SecureCode di Mastercard o Verify By Visa, che autorizzano la transazione solo se il proprietario della carta di credito d\u00e0 il consenso al pagamento.<\/p>\n
A proposito, cosa fanno le aziende come quella per la quale Lei lavora per contrastare questo genere di attivit\u00e0 online fraudolente?<\/b><\/p>\n
Bisogna innanzitutto ricordare che gli hacker seguono sempre il profumo dei soldi, per cui le attivit\u00e0 fraudolente online non subiranno mai un declino anzi, tenderanno ad aumentare nel tempo. Molti consumatori sanno che esistono delle misure di sicurezza, ma spesso non sanno che i negozi online che visitano le stanno gi\u00e0 adottando, perch\u00e9 \u00e8 un lavoro che si svolge dietro le quinte. Ed \u00e8 il lavoro che svolge RSA. Molte delle soluzioni che offriamo operano senza che i milioni di consumatori che se ne avvalgono ne siano a conoscenza.<\/p>\n
Ad esempio, noi ed altre aziende del settore proponiamo servizi che contrastano il phishing e i Trojan sui pi\u00f9 grandi negozi online del mondo; inoltre, identifichiamo e chiudiamo siti o risorse che ospitano attacchi di phishing e malware e facciamo anche un lavoro d’indagine per recuperare le credenziali d’accesso gi\u00e0 compromesse, come quelle delle carte di credito.<\/p>\n
Le stavo per chiedere se assisteremo mai alla fine dello scam, ma purtroppo ha gi\u00e0 risposto alla mia domanda con un no inappellabile. Considerando quindi che il numero degli attacchi aumenter\u00e0 nel tempo e che di pari passo aumentano la consapevolezza degli utenti e le soluzioni che contrastano questa tendenza, ci dobbiamo aspettare un numero maggiore o minore di vittime di truffe online?<\/b><\/p>\n
Ogni anno registriamo un numero sempre maggiore di vittime delle varie tipologie di scam. Purtroppo i consumatori e i commercianti devono essere sempre pi\u00f9 vigili, soprattutto perch\u00e9 gli attacchi stanno diventando sempre pi\u00f9 sofisticati. Dal canto nostro, come industria della sicurezza IT, dobbiamo adeguarci a questi cambiamenti per aiutare i consumatori durante il proprio shopping online. La collaborazione tra aziende \u00e8 fondamentale per fare fronte comune contro queste minacce e proteggere cos\u00ec al meglio i consumatori.<\/p>\n
Le frodi diventano sempre pi\u00f9 creative, per questo anche le soluzioni capaci di proteggere i consumatori devono avere un pizzico di creativit\u00e0.<\/p>\n","protected":false},"excerpt":{"rendered":"
Negli Stati Uniti per il Giorno del ringraziamento (il quarto gioved\u00ec di novembre) \u00e8 consuetudine da parte delle aziende dare un giorno di vacanza in pi\u00f9, il venerd\u00ec, da aggiungere al fine settimana. I negozi approfittano del ponte per fare affari, mettendo i prodotti in vendita a prezzi super scontati. Questa giornata, come sappiamo, \u00e8 stata soprannominata \u201cBlack Friday\u201d e segna l\u2019avvio dello shopping natalizio. Tale tradizione si sta ormai diffondendo un po\u2019 ovunque nel mondo, e anche in Italia sta prendendo piede, soprattutto per quanto riguarda la vendita di beni di consumo tecnologici.<\/p>\n","protected":false},"author":42,"featured_media":2138,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[852,501],"class_list":{"0":"post-2137","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-shopping-online","9":"tag-sicurezza-online"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/tra-cyber-monday-e-shopping-natalizio-aziende-consumatori-e-criminali\/2137\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/shopping-online\/","name":"shopping online"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/2137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=2137"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/2137\/revisions"}],"predecessor-version":[{"id":19377,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/2137\/revisions\/19377"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/2138"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=2137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=2137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=2137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}