I rischi alla sicurezza dello shopping on-line e come proteggersi

Negli ultimi anni c'è stata una crescita pazzesca dello shopping on-line. Oggi i principali rivenditori on-line offrono ai clienti una selezione sempre più ampia di opzioni e prodotti mentre molti negozi fisici hanno un proprio e-commerce per essere competitivi e accaparrarsi una fetta del mercato on-line. Oltretutto, durante l'ondata di Covid-19, molte persone sono passate ad acquistare online articoli che abitualmente compravano nei negozi di quartiere. Purtroppo alla crescita delle attività online corrisponde quella del cybercrimine con conseguenti perdite economiche per le malcapitate vittime.

Ma il fatto che esistano le truffe on-line e il cybercrimine, non significa che dobbiate smettere di fare acquisti on-line. Fare acquisti on-line in sicurezza è possibile, basta conoscerne i potenziali rischi e prendere le dovute precauzioni.

I rischi dello shopping-online

Tra i potenziali rischi alla sicurezza dello shopping on-line ci sono:

Il furto di identità

In genere riguarda gli attacchi dei cybercriminali ai siti e-commerce per rubare le credenziali di accesso degli utenti e i dati della loro carta di credito. Questo consente agli hacker di fare ordini fraudolenti spacciandosi per l'utente o di vendere i dati personali ad altri cybercriminali.

Falsi negozi on-line

Purtroppo non tutti i siti di e-commerce sono autentici. I truffatori possono creare siti web falsi, concepiti in maniera da sembrare rivenditori autentici e affermati. Copiano la grafica e i layout e rubano i loghi per far credere all'utente ignaro che quello che stanno visitando è un sito web affidabile. Questi siti vendono in genere abbigliamento, gioielli e prodotti di elettronica a prezzi bassi. A volte l'utente riceve gli articoli per i quali ha pagato, ma spesso si tratta copie. Altre volte non riceve nulla.

I dati non crittografati

A volte i siti web non criptano i dati. I siti web che non dispongono di un certificato SSL aggiornato, sono molto più esposti agli attacchi. I siti web le cui URL iniziano per HTTP invece che con HTTPS non sono protetti ed è quindi rischioso per il compratore condividere con loro i dati della propria carta di credito o le proprie informazioni personali.

La violazione dei dati

Quando fate un acquisto on-line vi trovate a condividere informazioni sensibili con il rivenditore, come per esempio i dati del conto o della carta di credito, le informazioni di contatto e l'indirizzo. Se gli hackers ottengono un accesso non autorizzato a un sito e-commerce, in caso di violazione di dati le vostre informazioni rischiano di essere esposte.

Le false recensioni

Molti compratori on-line leggono le recensioni prima di fare un acquisto. Fate attenzione però, non tutte le recensioni on-line sono autentiche. Se un determinato venditore ha una serie di recensioni poco dettagliate o che sembrano troppo belle per essere vere, provate a controllarne la fonte e date retta al vostro istinto.

Le false app

Molti venditori on-line autentici hanno la propria app. I cybercriminali provano a riprodurle creandone versioni fake. Il loro obiettivo è raccogliere le informazioni personali come i dati bancari o della carta di credito, oltre a username e password.

Il Wi-Fi non protetto

Il Wi-Fi non protetto nei luoghi pubblici può mettere a rischio la sicurezza. Fra i rischi c'è quello che l'hacker si posizioni tra voi e il punto di connessione. Se fate transazioni per acquisti on-line su reti Wi-Fi non protette,rischiate che l'hacker entri in possesso delle informazioni personali inserite, come i dati della carta di credito o le informazioni di contatto.

Gli adware

Gli adware sono messaggi pubblicitari non richiesti che spuntano sullo schermo durante la navigazione in Internet. Il termine "adware" è la contrazione di "advertising software" e ha lo scopo di generare revenue al suo proprietario. Gli adware possono essere legittimi, ma possono anche essere usati dai cybercriminali per scopi fraudolenti come, per esempio, attirarvi verso siti web dannosi per sottrarvi informazioni personali. A volte anche solo chiudere il pop-up cliccando sulla "X" può causare un infezione.

Il phishing

Si riferisce all'invio da parte di truffatori di false e-mail che sembrano provenire da venditori autentici. In genere queste e-mail contengono un allegato o un link concepito per imbrogliare il destinatario, che cliccandoci sopra fa partire un'infezione malware.

Fare acquisti on-line è sicuro?

Visti i rischi, è opportuno rispondere alla domanda: è sicuro fare acquisti on-line? Nella maggior parte dei casi, sì: fare acquisti on-line è un'attività sicura. Sono gli individui e le loro abitudini di acquisto on-line e navigazione in Internet a renderlo rischioso. Ed è proprio su questo che fanno affidamento i cybercriminali.

Fanno affidamento sul fatto che non sappiate riconoscere ed evitare le e-mail di phising. Fanno affidamento sul fatto che tu utilizziate password deboli oppure gli stessi username e password per tutti i vostri account on-line. Fanno affidamento sul fatto che usiate la rete Wi-fi pubblica per accedere ai vostri account personali. In sostanza loro contano su di voi, sui consumatori che non seguono le best practice di cybersecurity.

Cadere vittima dei cybercriminali può costarvi molto più che i soldi sul conto bancario, può costarvi l'identità e una marea di problemi personali e finanziari.

Ci sono tante storie di hacker e autori di frodi on-line, ma in realtà che i cybercriminali entrino in possesso dei dati della vostra carta di credito attraverso Internet è meno probabile che attraverso il telefono, la posta o in un ristorante. Ciononostante, acquisti on-line sicuri richiedono un'attenzione extra.

Come essere sicuri che un sito web sia affidabile per i propri acquisti

Vediamo, quali le differenze direste che ci sono tra i siti di shopping on-line sicuri e quelli fraudolenti? Ecco qualche segnale a cui fare attenzione:

Controllare il certificato SSL

SSL sta per "Secure Sockets Layer" ed è l'indicazione che un sito web è sicuro per lo shopping. In sostanza si tratta di un metodo di crittografia che i siti web, che richiedono informazioni personali e sensibili come i dati della carta di credito, devono avere. Per verificare che un sito di shopping on-line abbia il certificato SSL aggiornato, cercate il lucchetto sulla barra URL del vostro browser e controllate che l'URL inizi per HTTPS e non HTTP (la "S" sta per "sicuro").

Cercare l'informativa sulla privacy

La politica di privacy spiega come l'azienda raccoglie, usa e archivia i dati sensibili dei suoi clienti. Anche se leggi e regolamenti cambiano da Paese a Paese, un venditore on-line affidabile deve sempre avere una chiara informativa sulla privacy. Se non ce l'ha, quello potrebbe essere un primo campanello d'allarme.

Tenersi alla larga da offerte che sembrano troppo vantaggiose per essere vere

Se un sito web vende abbigliamento, gioielli o articoli di elettronica di marca a un prezzo considerevolmente inferiore rispetto alla media, chiedetevi se non sia troppo bello per essere vero. Potreste ritrovarvi a pagare per una copia o un falso.

Cercare sempre un indirizzo o un numero di telefono

Venditori legittimi avranno sempre un numero di telefono e un indirizzo fisico ben visibile nell'intestazione o in calce alla pagine. Se non siete sicuri dell'autenticità di un sito web, un modo per verificarla è copiare e incollare l'indirizzo nella barra di ricerca e vedere se si tratta di un'ubicazione effettiva. Venditori fasulli possono non fornire alcun indirizzo o darne uno falso.

Cercare errori grammaticali o ortografici

I brand rispettabili si accertano sempre che i testi e le immagini dei loro siti web siano di buona qualità. Un sito web scritto in maniera inadeguata e con molti errori ortografici o grammaticali potrebbe voler dire che il venditore non è autentico. Un altro campanello d'allarme riguarda le immagini di bassa qualità, la politica di reso e l'impossibilità di lasciare recensioni.

Controllare che il sito accetti pagamenti con carta di credito

La carta di credito è considerato uno dei metodi più sicuri per le transazioni on-line perchè è piuttosto comune che l'istituto che ha emesso la carta rimborsi il denaro perso in caso di frode. I siti web potrebbero non accettare i pagamenti con carta di credito perchè le società che emettono le carte di credito difficilmente certificano siti fraudolenti.

Leggere le recensioni on-line

Anche se le recensioni possono essere falsificate, quando si fa un acquisto on-line è sempre utile dare un'occhiata alle recensioni di altri clienti. I siti di recensioni verificate possono darvi un'idea dell'autenticità del venditore e dell'opinione di chi ha effettuato acquisti prima di voi.

Consigli per acquistare on-line in sicurezza

Ecco qualche consiglio per uno shopping on-line protetto e sicuro:

Digitare direttamente l'URL nella barra degli indirizzi

I truffatori che mandano e-mail di phising cercano di spingervi ad accedere al "sito web" del rivenditore cliccando sul link inviato e fanno lo stesso con i link a risultati di ricerca infetti. Questi link portano a siti web sapientemente emulati. In questo modo, credete di inserire il vostro username e i vostri dati sul sito web di Amazon, ma in realtà li state dando ai cybercriminali.

Per essere sicuri di visitare il vero sito web dell'autentico venditore, è molto più sicuro digitare l'URL direttamente sulla barra degli indirizzi del vostro browser. Può essere un'azione un po' più complessa, ma si tratta di un accorgimento che evita di visitare un sito Web fasullo o pericoloso.

Utilizzare una carta di credito temporanea

I cybercriminali hanno sviluppato tecniche e malware sofisticati che a volte riescono a vanificare tutti i vostri sforzi per fare acquisti on-line in sicurezza. Per avere un livello di sicurezza ulteriore, per gli acquisti on-line, al posto della vostra regolare carta di credito, potete usare carte di credito temporanee. Chiedete al vostro istituto di credito se può emettere carte di credito temporanee.

Molti istituti di credito lo fanno, dando la possibilità di fare acquisti one-time. Questo impedisce ai truffatori di rubare il numero della vostra carta di credito al fine di usarlo per acquisti fraudolenti. In ogni caso evitate di utilizzare questo tipo di carta di credito per acquisti che richiedono pagamenti ripetuti o rinnovi automatici.

Alcune banche offrono anche carte di credito virtuali. Queste sono simili alle carte di credito standard, ma generano in maniera casuale un numero di conto per ciascun acquisto, impedendo agli hacker di riutilizzarlo.

Destinare un computer esclusivamente alle attività bancarie e di shopping on-line

Se avete più di un computer, una buona idea potrebbe essere destinarne uno soltanto all'home banking e allo shopping on-line. Evitando di usare il computer anche per le ricerche su Internet, per il download, per scaricare le e-mail, per i social network e per tutte le altre attività on-line, avrete un computer a tutti gli effetti "pulito", libero da virus e infezioni.

Utilizzare un indirizzo e-mail dedicato

Sempre nell'ottica di avere un computer "pulito", potete fare lo stesso per l'indirizzo e-mail. Create un indirizzo e-mail che userete solo per lo shopping on-line. Questo limiterà il numero di messaggi spam che ricevete e ridurrà il rischio di aprire e-mail potenzialmente malevole camuffate da promozioni o notifiche.

Per esempio, se usate la e-mail dedicata allo shopping on-line per Amazon ma ricevete sulla vostra e-mail principale un messaggio da Amazon che notifica un ordine sul vostro account, saprete che molto probabilmente si tratta di un fake o di un messaggio malevolo inviato da cybercriminali.

Gestire e proteggere le password on-line

Usare password complesse e diverse per ogni account è una delle cose più importanti da fare per uno shopping on-line sicuro. Può essere complicato ricordare tante password diverse, soprattutto se composte da lettere, numeri e caratteri speciali. Per semplificarvi la vita potete ricorrere a un password manager. Un buon password manager cripterà anche le vostre password che altrimenti sarebbero in formato di testo. Ci sono antivirus e software di Internet Security che includono funzionalità di gestione e protezione delle password.

Evitare di usare reti Wi-Fi pubbliche per accedere ai vostri account on-line

Bar, hotel, ristoranti e altri luoghi pubblici spesso offrono reti Wi-Fi gratuite. Può essere molto utile per controllare le proprie e-mail, per fare ricerche in Internet o per altre attività. Ma usare le reti Wi-Fi pubbliche per accedere agli account private è un rischio per la sicurezza. Hacker esperti potrebbero sabotare il segnale Wi-Fi o addirittura impostare il proprio per indurvi a usare quello. E possono vedere tutto quello che fate con lo smartphone o con il laptop. Ciò significa che se accedete al vostro conto bancario on-line o al sito di qualche rivenditore, l'hacker potrà acquisire i vostri username e password.

È importante fare attenzione anche quando si usano reti Wi-Fi di negozi fisici. Per esempio, quando state per fare un acquisto in un centro commerciale è comprensibile che vogliate controllare se on-line si trovano offerte migliori per lo stesso articolo. I cybercriminali lo sanno e possono intercettare i dati per impossessarsi di password, informazioni di accesso e finanziarie. Se avete bisogno di accedere a Internet mentre fate shopping, è più sicuro farlo tramite la rete del telefono cellulare.

Usare una VPN

Se proprio dovete fare acquisti on-line usando una rete Wi-Fi pubblica, installate prima una VPN (Virtual Private Network o rete virtuale privata). Una VPN cripta tutti i dati trasferiti dal vostro computer o dispositivo mobile al server VPN. Ciò significa che gli hacker, pur avendo la password della rete Wi-Fi che state utilizzando, non possono intercettarli. Una VPN può aiutarvi a disporre di un modo sicuro di fare acquisti on-line attraverso le reti Wi-Fi pubbliche.

Limitarsi a brand noti o di cui si è sentito parlare

Se possibile, cercate di acquistare da venditori di cui avete sentito parlare, soprattutto da quelli con una buona reputazione. Ma anche in questo caso è fondamentale fare attenzione: i criminali spesso chiamano i siti fake con nomi di brand famosi ma scritti male, per farli suonare familiari. Se state cercando un articolo specifico disponibile solo su siti web indipendenti, fate le vostre ricerche prima di immettere qualsiasi informazione finanziaria.

Se acquistate da un nuovo venditore, fate ricerche accurate

Un buon esperimento è vedere se si può contattare il venditore in caso di ordine sbagliato: cercate una e-mail, un numero di telefono e un indirizzo, oltre alla politica di reso. La cronologia dei feedback del venditore è un altro indicatore di serietà e affidabilità. Le recensioni on-line possono darvi un'idea sull'autenticità del venditore.

Fare attenzione al tipo di informazioni richieste

Non svelate più informazioni di quelle necessarie al vostro acquisto. Non condividete mai informazioni personali per telefono a meno che non siate voi a chiamare, e non rispondete mai a richieste di informazioni personali (soprattutto password e numeri di carte di credito e conti bancari).

Effettuare i pagamenti on-line solo mediante metodi sicuri e affidabili

Quando possibile usate la carta di credito: il vostro acquisto sarà quasi sicuramente protetto. Se malauguratamente inserite i dati della vostra carta di credito o di debito su un sito web pericoloso o rispondete a una mail sospetta dando informazioni personali, informate immediatamente l'istituto di credito che ha emesso la vostra carta. Non spedire mai contanti per posta.

Prestare attenzione extra se si usa il dispositivo mobile per gli acquisti on-line

URL abbreviate, spesso usate perchè phone-friendly, possono indurvi a visitare siti rischiosi.

Fare sempre log out al termine dell'acquisto on-line

Quando avete completato la vostra sessione di shopping on-line, fate sempre log out, soprattutto se condividete il computer con qualcun altro o se avete utilizzato una rete Wi-Fi o un computer pubblici (per esempio in un Internet cafè).

Controllare l'estratto conto della carta di credito

Quando lo ricevete controllate sempre che nell'estratto conto della vostra carta di credito non ci siano movimenti non autorizzati. Se c'è qualcosa di anomalo comunicatelo immediatamente. Assicuratevi che i vostri figli non abbiano accesso agli account on-line, alle informazioni bancarie o ai dati della carta di credito.

Installare software antivirus o anti-malware

Usare un antivirus completo vi proteggerà dalle minacce legate allo shopping on-line.

Prodotti consigliati

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Articoli successivi

• Buone abitudini di igiene informatica per aiutarvi a stare al sicuro on-line
• Che cosa si intende per modalità in incognito e navigazione privata?
• Come nascondere l'indirizzo IP
• Che cos'è il footprint digitale?