Black Friday, Italia Paese Ue più interessato a sconti. Boom di truffe sul web: i consigli

• L'elettronica e l'hi-tech resteranno in vetta alla classifica degli acquisti, pur perdendo punti rispetto al passato: il 60% circa dei consumatori è intenzionato a fare almeno un acquisto in tale comparto. Cresce l'interesse per calzature (42%), abbigliamento (39%) e accessori (38%), ma anche verso cosmetica e prodotti di bellezza (32%) e giocattoli (30%). Secondo l'Osservatorio eCommerce B2c del Politecnico di Milano e Netcomm, il consorzio del commercio digitale, gli italiani spenderanno in acquisti online oltre 2 miliardi di euro nei giorni compresi tra il Black Friday e il Cyber Monday, il 9% in più dello scorso anno, e i settori più gettonati saranno abbigliamento, beauty, enogastronomia, giocattoli, informatica, elettronica oltre alle esperienze legate al mondo dei viaggi e degli eventi. Nei dieci giorni di promozioni, il Polimi stima in circolazione circa 38 milioni di pacchi, +13% rispetto al 2023

• A dare i numeri è anche l'analisi della “Black friday survey 2024” di PwC. Secondo i risultati, l'Italia è il Paese europeo più interessato agli acquisti legati alle giornate di sconti di Black friday e Cyber Monday, con quasi 9 italiani su 10 pronti allo shopping. Secondo l’analisi, nel 2024 l'interesse degli italiani rimane costante su livelli molto elevati, con un 86% dei consumatori che intende fare acquisti. Nonostante l'elevato interesse, si osserva una lieve riduzione nella spesa media: passa da 232 euro nel 2023 a 229 euro nel 2024, suggerendo una cautela più marcata nella gestione delle spese. Più della metà (54,3%) degli intervistati italiani prevede di spendere tra 101 e 500 euro. Il 7,5% stima di spendere più di 500 euro contro il 21,8% dei turchi, il 19,8% degli irlandesi e il 13,9% dei tedeschi. In particolare gli italiani comprano meno per se stessi (78,7%) e più per amici e familiari. Quanto ai settori, l'elettronica domina come settore di maggiore spesa (46%), seguita dall'abbigliamento per adulti (35%) e dalla casa (23%). Cambia la percezione dei consumatori riguardo al livello di sconto ideale: nel 2024 sale dal 39% al 54%

• Nella frenesia degli sconti è facile cadere in trappola. Con l'arrivo del Black Friday, infatti, si impennano i tentativi di truffe e raggiri sul web, che sfruttano la maggiore propensione degli italiani a fare acquisti online. In questi giorni, denuncia Consumerismo No Profit, in particolare si assiste a una crescita delle truffe nel settore dei social network, attraverso hashtag e tag legati al Black Friday finalizzati ad attirare l'attenzione degli utenti verso determinate offerte a prezzi scontatissimi, che si rivelano tuttavia inesistenti nella realtà. In altri casi i consumatori ricevono messaggi su WhatsApp o Facebook contenenti link che rimandano a siti che pubblicizzano promozioni speciali, ma il cui scopo è carpire i dati bancari degli utenti. Una impennata si registra poi nel fenomeno del "phishing", ossia l'invio indiscriminato di mail finalizzate a rubare i dati sensibili dei cittadini e svuotare carte e conti correnti. In crescita anche i finti negozi online, ossia siti che offrono a prezzi scontatissimi prodotti hi-tech come telefonini o tablet o capi di abbigliamento firmati, il cui fine è quello di farsi pagare merce che poi non verrà mai consegnata, poiché il sito stesso sarà cancellato non appena terminato il Black Friday

• Anche i ricercatori della società di sicurezza Kaspersky, a ridosso dell'appuntamento mondiale degli acquisti online scontati, hanno segnalato un aumento del 25% delle minacce informatiche. Le truffe più diffuse, dicono, vedono malintenzionati spacciarsi per grandi piattaforme commerciali, banche e rivenditori di tecnologia. Tra i metodi più usati, secondo i ricercatori, l'invio di false e-mail con sconti esclusivi che sono un pretesto per reindirizzare le vittime su siti web falsi. Un'altra truffa comune sfrutta il desiderio degli utenti di vincere premi: i criminali inviano messaggi che promuovono sondaggi online a tempo con estrazioni di premi, offrendo ricompense di valore come ad esempio smartphone gratuiti

• Lo scopo finale è sottrarre soldi o dati personali. Gli esperti hanno ricostruito i passaggi delle attività fraudolente, rilevando che i dati rubati vengono utilizzati direttamente dai truffatori o venduti nei mercati del dark web. Il prezzo di questi dati varia in base a completezza e valore: i cosiddetti “fullz” - set completi di dati di carte di credito - includono informazioni come numero della carta, data di scadenza, Cvv, nome del titolare, indirizzo di fatturazione e numero di telefono e vengono venduti a prezzi che vanno dai 70 ai 315 dollari. Secondo Kaspersky nel 2024, in generale, i cybercriminali hanno portato a termine oltre 38 milioni di attacchi phishing, spacciandosi per i principali marketplace

• Gli esperti di Kaspersky raccomandano alcune regole di sicurezza: controllare il mittente prima di aprire qualsiasi link o allegati ricevuti via e-mail; verificare i siti web degli e-commerce prima di compilare qualsiasi informazione; verificare le recensioni prima di acquistare da un'azienda poco conosciuta; accedere al proprio conto bancario online per verificare che tutte le transazioni siano legittime

• Anche Consumerismo no Profit invita gli utenti a prestare in questi giorni la massima attenzione e ha diffuso una guida per fare acquisti sicuri ed evitare di incappare in truffe e raggiri. Tra i consigli quello di non aprire link sospetti e diffidare da messaggi con sconti e promozioni ricevuti su mail, sms e social network provenienti da soggetti sconosciuti. Diffidare dagli sconti troppo elevati, da prezzi chiaramente fuori mercato e da messaggi e siti che contengono errori di ortografia. Attenzione ai siti fake che copiano nomi e loghi di marchi famosi. Meglio acquistare solo da siti internet sicuri, che risultano protetti da sistemi di sicurezza riconoscibili dalla presenza del lucchetto nella barra di indirizzo. Non fornire mai i propri dati personali per telefono o via e-mail

• Anche l'Udicon suggerisce alcuni consigli per fare acquisti in sicurezza, soprattutto online, per evitare possibili truffe. “Tra sms, email e messaggi che invitano a cliccare su link sconosciuti o segnalano la spedizione di pacchi mai ordinati o offerte finte a prezzi stracciati, le frodi sono sempre dietro l'angolo", spiega. Per prima cosa occhio alle comunicazioni sospette: non cliccare su link contenuti in messaggi email o sms che richiedono dati personali o bancari, soprattutto se trasmettono un senso di urgenza. Le banche e le aziende affidabili non chiederanno mai queste informazioni e neanche di modificare il pin. Attenzione anche ai messaggi dei pacchi in spedizione: nessuna ditta invierà messaggi da numeri sconosciuti o anonimi senza indicare numeri di spedizione e numeri di ordini. Fare attenzione anche a errori grammaticali o loghi sfocati. È importante, poi, verificare le modalità di pagamento e di consegna: utilizzare metodi di pagamento sicuri e tracciabili ma evitare i bonifici diretti a meno che non sia un venditore verificato. Sul web è preferibile pagare tramite Paypal o carte prepagate. Assicurarsi che i tempi di consegna siano ragionevoli: generalmente non superano i 30 giorni per gli acquisti online. Controllare anche la data di spedizione e verificare sempre da dove viene spedito il prodotto

• Udicon consiglia anche di verificare sempre il rivenditore: se si acquista qualcosa per la prima volta su un e-commerce, verificare l'attendibilità del rivenditore ricercando feedback, recensioni o altri commenti rilasciati sulle diverse piattaforme da altri consumatori. Verificare sempre la sicurezza del sito con il simbolo del lucchetto e la dicitura "https" accanto alla url, ma anche le informazioni dell'azienda come partita iva, indirizzo e modulo di contatto del venditore. Attenzione anche ai finti sconti: verificare attentamente il prezzo antecedente lo sconto, per capire effettivamente se è un affare. Confrontare i prezzi, sia online sia nei negozi fisici, facendo attenzione agli sconti troppo elevati. Verificare che ci siano prezzo iniziale e finale comprensivo di spese di spedizione o tasse. Diffidare, inoltre, da chi non effettua cambi o restituzioni: il venditore non è tenuto ad effettuare obbligatoriamente i cambi merce se il prodotto non presenta difetti, quindi se non si è sicuri del prodotto è meglio non procedere con l'acquisto. Importante anche non usare reti Wi-Fi pubbliche per effettuare transazioni: anche se su circuiti di pagamento sicuri, utilizzare sempre una rete protetta. È bene, poi, essere informati sulle truffe più recenti: meglio consultare il sito della polizia postale o delle associazioni dei consumatori, che aggiornano regolarmente sulle truffe in corso e danno consigli per evitarle

• “I prossimi tre mesi sono il periodo preferito dai criminali informatici per colpire i consumatori, principalmente tramite e-mail di phishing e spam, ma anche creando applicazioni e siti web falsi che promettono accesso a offerte esclusive o occasioni imperdibili, con l'intento di rubare i nostri dati riservati”, ha ribadito anche Renzo Ghizzoni, country leader sales security di Cisco Italia. Anche lui, quindi, conferma che in tutto il periodo di novembre e dicembre, fino a metà gennaio, si intensificano i furti di dati personali, di password e di numeri di carte di credito. E insieme alle truffe più classiche, come la vendita di prodotti falsi o addirittura inesistenti, a crescere in modo significativo sono gli attacchi phishing. “Un minuto: è questo il tempo che le potenziali vittime impiegano per cadere nella trappola del phishing. Durante questo periodo di acquisti, è essenziale rimanere vigili e rafforzare le difese informatiche attraverso meccanismi di autenticazione e verifica avanzati“, ha aggiunto Renzo Ghizzoni

Distinguere una truffa da un’offerta autentica diventa sempre più complicato, soprattutto quando i testi e i contenuti sono creati utilizzando strumenti di intelligenza artificiale. Ecco, allora, anche gli 8 consigli di Cisco Talos Incident Response (Talos IR), la più grande organizzazione privata di intelligence al mondo dedicata alla cyber security

1. Prestare attenzione a offerte e promozioni provenienti da siti web non verificati o poco conosciuti: se sembra un’occasione imperdibile, probabilmente non lo è;
2. Diffidare da email o messaggi di testo che segnalano problemi o richieste riguardanti i conti bancari e non compilare moduli che richiedono dati personali sensibili;
3. Navigare direttamente sui siti web ufficiali, evitando di cliccare su link o annunci pubblicitari;
4. Prestate sempre grande attenzione alle richieste urgenti che implicano un’azione immediata;
5. Verificare la legittimità di aziende o organizzazioni che ci contattano tramite i social network prima di interagire o fornire informazioni;
6. Evitare di fare acquisti quando si è connessi a reti wi-fi pubbliche;
7. Scaricare applicazioni esclusivamente da store ufficiali e affidabili, come Google Play Store o Apple App Store;
8. Adottare password sicure, uniche e complesse per ogni account, oppure utilizzare un password manager. Inoltre, attivare l’autenticazione a più fattori (MFA) per una protezione aggiuntiva

Per approfondire: Black Friday 2024: quando inizia, quanto dura e quando finisce