Natale è alle porte, quest’anno come tutti gli anni, e con lui arriva il solito carosello di fine anno: le scuole chiudono per due settimane, molti lavoratori si fermeranno se non per tutto il periodo almeno per qualche giorno, e come di consueto c’è un po’ questa aria da “fine del mondo” per cui bisogna portare a termine lavori, progetti prima della pausa delle festività. Se a questo si aggiunge la girandola delle recite scolastiche dei figli e della caccia ai regali, possiamo ben dire di essere entrati nel periodo più caotico dell’anno.
Proprio la cronica mancanza di tempo, ma anche l’abitudine presa negli anni e consolidata durante la pandemia, farà sì che anche quest’anno più della metà degli italiani scelga di acquistare i propri regali online: è più comodo, è più pratico, si può fare pigramente adagiati sul proprio divano di casa e non c’è bisogno di imbottigliarsi nell’infernale traffico cittadino di questo periodo.
Molti previdenti avranno già provveduto durante il periodo del black Friday e del cyber Monday, in cui si potevano fare davvero affari, ma le ultime due settimane di Natale sono quelle decisive, con siti in tilt e gestori delle consegne impazziti.
Nell’urgenza di assicurarci l’ultimo pensiero per la zia di cui ci eravamo dimenticati (succede), tuttavia, potremmo essere tentati di abbassare la guardia e di fornire i dati delle nostre carte di credito a siti non affidabili, a beneficio di hacker e cybercriminali che stanno intensificando i loro sforzi per sottrarre dati personali e informazioni finanziarie.
A Natale dovremmo essere tutti più buoni, ma evidentemente non è così, e quindi, mentre ci immergiamo nel mare dei regali online e delle consegne ad ogni ora del giorno, assicuriamoci di fare acquisti in sicurezza, senza abbassare troppo la guardia nell’urgenza di assicurarci l’ultimo imperdibile affare, ed applichiamo pochi e semplici accorgimenti di buon senso per non trasformare questo periodo in un vero e proprio Nightmare before Christams.
Acquistare online in sicurezza
- 1) A parte il gigante dello shopping online, che tutti conosciamo e sul quale ormai possiamo trovare davvero di tutto, dall’agenda alla barca a vela, se utilizziamo altri siti per i nostri acquisti natalizi, assicuriamoci che il sito sia sicuro. Per esempio, se stiamo comprando un articolo di un brand famoso, il sito deve essere quello ufficiale di quel brand e non un marketplace generico, a meno che non sia un marketplace già conosciuto e pertanto affidabile.
- 2) Verifichiamo il dominio, cioè il nome del sito: può sembrare una sciocchezza, ma un metodo molto utilizzato dai cybercriminali è quello di creare un falso sito in tutto e per tutto uguale a quello ufficiale, ma magari con due lettere invertite, o con una estensione diversa (cioè quello che viene dopo il punto: com, it, eccetera) o con qualche carattere non presente sul sito ufficiale. Con la fretta e con la disattenzione, considerando anche il fatto che molta della nostra navigazione internet avviene in mobilità, sbagliarsi è davvero facilissimo.
- 3) Inoltre, verifichiamo che il sito da cui acquistiamo sia in https: la “s” finale sta per secure, vuol dire che il sito comunica con un protocollo sicuro, quindi i nostri dati, personali e finanziari, sono criptati. Può anche darsi che il sito non sia truffaldino, che venda merce conforme alla descrizione e che consegni puntualmente gli oggetti acquistati, ma se non possiede un certificato SSL valido, i dati che inseriamo per registrare un account o per pagare gli acquisti, transiteranno alla mercè del primo hacker di passaggio, che li potrà sottrarre con maggiore facilità di quella che avremo noi per scegliere il regalo perfetto per nostro marito (o moglie).
- 4) Attenzione ai metodi di pagamento. I siti affidabili e sicuri utilizzano Paypal, Scalapay, Stripe o altri sistemi che garantiscono l’acquirente, perché nel caso in cui il prodotto non arrivi o sia difettoso o non conforme, l’intermediario che ha curato il pagamento funge da garante e restituisce i soldi al mittente. Se un sito dovesse accettare come unico mezzo di pagamento il bonifico bancario oppure le ricariche PostePay, il consiglio è quello di fuggire a gambe levate: non c’è modo di tracciare il pagamento e una volta usciti dal nostro controllo, non avremo modo di recuperare i nostri soldi, qualora la merce acquistata non dovesse arrivare. Peraltro, è talmente difficile risalire a chi si cela dietro queste truffe, che anche una denuncia alla polizia postale, pur se in astratto utile, lascia il tempo che trova in termini di recupero del denaro.
- 5) Non utilizzare mai il wi-fi pubblico per gli acquisti online. Il wi-fi nei posti pubblici, libero e senza password, non si dovrebbe utilizzare mai, nemmeno per guardare una pagina di Wikipedia: le offerte di giga illimitati degli operatori telefonici sono ormai talmente vantaggiose, che non dovrebbe essercene alcun bisogno. Ma se proprio non se ne può fare a meno, non dovremmo mai e poi mai loggarci a siti in cui viene richiesto user id e password (ivi compresi i nostri profili social) e men che mai acquistare online e inserire i dati delle nostre carte di credito. Le reti pubbliche sono facilissime da violare, cioè è molto semplice per un hacker inserirsi (virtualmente) tra il nostro device e l’hotspot a cui ci stiamo collegando per avere la rete, deviando il traffico per ottenere le nostre informazioni. Come regola generale, dal momento che i device mobili sono dei veri e propri computer, un buon antivirus andrebbe installato su ogni smartphone, e con lui una connessione VPN.
- 6) I social network sono una fonte inesauribile di informazioni su di noi, che quotidianamente contribuiamo ad alimentare con post, foto e like. Dunque è molto facile che con un po’ di tecniche di base di social engineering, i cybercriminali acquisiscano informazioni su di noi e poi le usino per truffarci, soprattutto proprio nel periodo degli acquisti natalizi. In linea generale è bene diffidare delle offerte imperdibili, dei super sconti proprio sul prodotto che volevamo (non è per niente un caso se proprio quel prodotto viene offerto proprio a noi ad un prezzo tanto vantaggioso!) perché si tratta certamente di link malevoli creati ad arte per ottenere in maniera surrettizia i nostri dati e i nostri soldi.
- 7) Infine, durante tutto l’anno, ma in particolare in questo periodo dell’anno, è bene prestare particolare attenzione alle frodi che arrivano via email sotto forma di phishing e via sms sotto forma di smishing. Siccome le aziende, in periodo natalizio, inviano promozioni, offerte dedicate e sconti, è molto facile per hacker malintenzionati inserirsi in questo flusso con finte email e sms che inducono a cliccare su link malevoli. Valgono le regole di sempre: attenzione al mittente (con verifica del dominio da cui proviene l’email), attenzione ad eventuali errori di ortografia e grammatica, indice del fatto che non sono email genuine, ma sono state scritte da software o in lingue diverse e poi tradotte automaticamente in italiano, diffidare delle offerte imperdibili e scontatissime, non rivelare mai le proprie credenziali di accesso ad alcun sito, non credere all’urgenza e non cliccare sui link, soprattutto su quelli che arrivano via sms.
E una volta verificato tutto questo… non resta che augurarvi buoni acquisti e buon Natale!
