Durante la tanto attesa settimana del Black Friday, si moltiplicano le minacce informatiche correlate al mondo dello shopping online. A darne conferma Kaspersky, la celebre azienda che si occupa di sicurezza informatica, che ha pubblicato un report sui più recenti attacchi hacker, mettendo in guardia gli utenti dalle minacce celate dietro a diversi siti di shopping online e ai brand più desiderati dagli utenti. Scopriamo di più.
La crescita degli attacchi informatici
Secondo quanto condiviso da Kaspersky, solo nel 2023 sono stati più di 13 milioni gli attacchi hacker agli e-commerce, con tentativi di phishing che hanno preso di mira buona parte degli store digitali più famosi.
In totale, però, considerando anche banche e sistemi di pagamento digitali, le aggressioni superano i 30 milioni di casi, creando un “giro d’affari” da milioni e milioni di dollari.
Dallo scorso ottobre fino a oggi, e con la settimana del Black Friday ancora in corso, il volume di pagine che utilizzano proprio la parola “Black Friday” è cresciuto enormemente e questo ha contribuito a far aumentare gli attacchi phishing tramite moltissimi negozi falsi che da settimane si stanno preparando per ingannare gli utenti.
E infatti, una delle tipologie di attacchi più comune consiste nella creazione di un e-commerce speculare a quello dei brand più noti, pieno di oggetti acquistabili ma che, ovviamente, non verranno mai spediti.
In questo modo, gli utenti che finiranno nella trappola forniranno di loro spontanea volontà, ma senza esserne consapevoli, tutti i loro dati personali (inclusi quelli per il pagamento) con conseguenze disastrose per la privacy e per il conto in banca.
Generalmente questi malintenzionati digitali di “aggrappano” alle piattaforme più utilizzate (come eBay, Walmart e Alibaba) sfruttandone la notorietà e attirando i potenziali acquirenti su percorsi costruiti ad hoc per ingannarli e sottrarre loro dati e informazioni personali.
In altri casi, invece, si scelgono situazioni più “di nicchia” come i piccoli brand locali (con ben 240 mila attacchi nel 2023) o quelli dedicati al lusso che, dati i prezzi piuttosto proibitivi, si rivolgono a una clientela ristretta ma comunque estremamente facoltosa.
Un’altra delle truffe più comuni consiste nell’effettuare piccole transazioni sulle carte di credito delle persone, andando a svuotare il loro patrimonio a suon di prelievi di importi relativamente trascurabili che potrebbero passare inosservati a uno sguardo superficiale all’estratto conto.
Infine, non mancano nemmeno le frodi legate a specifici settori del commercio digitale come l’elettronica di consumo con decine e decine di truffe collegate ai brand più desiderati, come Apple, ad esempio o Sony con la sua Playstation 5.
Minacce informatiche e shopping online, cosa succede
Visti i dati di crescita vertiginosi degli e-commerce (soprattutto nel periodo post emergenza sanitaria) non stupisce che proprio questa galassia e quella relativa ai pagamenti digitali siano finite nel mirino degli hacker.
Questa è la prova evidente di come i malintenzionati digitali sappiano “cavalcare l’onda”, puntando ai settori più redditizi e quelli mossi dal desiderio degli utenti, come gli sconti del Black Friday o le offerte varie ed eventuali che, pur essendo troppo belle per essere vere, attirano quotidianamente migliaia di persone.
Ma i dati del report di cui sopra, oltre a sottolineare l’aumento degli attacchi informatici, evidenziano anche un’evoluzione della minaccia che diventa molto più sofisticata.
Quelle che una volta erano solo comunicazioni via e-mail o via SMS oggi diventano truffe molto più articolate, che coinvolgono anche complicatissime intelligenze artificiali che rendono la frode ancora più difficile da riconoscere.
Perciò, l’AI che secondo gli esperti avrebbe dovuto aiutare nell’individuazione dei pericoli sul web, in alcuni casi diventa essa stessa un problema per la sicurezza, amplificando la portata delle minacce a livelli davvero preoccupanti.
Le best practices per difendersi dagli attacchi informatici sono ben note e, in attesa che gli esperti di cyber security sviluppino sistemi di controllo più efficienti, agli utenti non resta che prestare sempre la massima attenzione.