È di nuovo Black Friday, il giorno dedicato ai grandi sconti che anticipano lo shopping natalizio. Fare stime per questo 2020 non è facile: la crisi scatenata dalla pandemia potrebbe indurre molti italiani a tirare la cinghia. È probabile che lo shopping online prevalga su quello nei negozi e centri commerciali, tra chiusure forzate e paura del contagio.
E proprio online, nel periodo che va dal Black Friday a gennaio, aumenta il rischio di incorrere in truffe e furti di identità. In parte perché aumenta il numero di transazioni e i criminali, fiutando l’affare, gettano più ami, in parte perché i super-sconti inducono agli acquisti frettolosi. Quando invece, come vedremo, in molti casi le verifiche sono d’obbligo. Il fenomeno è molto esteso: la Banca centrale europea stima in 1,8 miliardi di euro il totale delle transazioni fraudolente che avvengono ogni anno. Ecco alcuni consigli per evitare truffe o furti di dati sensibili.
Occhio ai siti fake. Durante le festività fioccano i siti fotocopia di famosi rivenditori o catene della grande distribuzione. Somigliano molto agli originali, spesso è difficile distinguerli, ma non hanno nulla a che fare con il marchio che dovrebbero rappresentare, non vendono nulla. Sono pagine web costruite ad arte per invitarci a inserire i nostri dati, rubarli e usarli contro di noi. Per poi acquistare con la nostra carta oppure per entrare nella nostra casella di posta o nell’home banking.
Il link galeotto. La maggior parte delle volte questi siti-fake si raggiungono cliccando su un link che ci viene inviato direttamente (via email, sms o messaggistica come Whatsapp) o viene pubblicizzato su un social network. È il cosiddetto “phishing”. Che diventa ancora più insidioso se a mandare il link è una persona di nostra fiducia. Per questo, se un amico o un parente ci invia un messaggio su un’offerta imperdibile, è sempre meglio contattarlo per sapere se dietro quel messaggio c’è davvero lui. “I criminali informatici sono in grado di acquisire il controllo degli account di messaggistica istantanea aggirando i legittimi proprietari tramite azioni di phishing o di malware keylogging” spiega Avira, società che produce antivirus.
Hashtag-esca. A proposito di social, Instagram è uno dei più utilizzati per diffondere link malevoli. “Per aumentare la visibilità – spiega ancora Avira – i truffatori condividono infatti messaggi allettanti utilizzando hashtag come #giveaway, #blackfriday e #sconti che facilitano la ricerca all’interno dei canali social”. Spesso a condividere il link è un account fasullo che nei suoi post tagga decine di utenti, per ottenere più condivisioni possibile e aumentare così il numero di potenziali vittime. Il consiglio è quello di non cliccare su link condivisi da account sconosciuti e, se condivisi da amici, chiedere a loro se hanno già acquistato su quel sito.
L’importanza della barra degli indirizzi. Ma come si riconosce un sito-truffa, se è identico all’originale? In realtà non è troppo difficile. Il primo consiglio è di leggere la barra degli indirizzi del browser, su pc o smartphone. La Url del sito deve iniziare con “https://”, dove la “s” finale indica un sito crittografato: i dati di chi naviga sono più al sicuro. Ma per distinguere un vero venditore da un truffatore ci sono anche altri modi: uno è quello di controllare se sono presenti l’indirizzo fisico della società, un numero di telefono e la partita Iva. La loro presenza non è garanzia di nulla (possono anche essere stati copiati dalla società che si vuole replicare), ma è la loro assenza che deve metterci in allarme.
Tenere d’occhio i soldi. Non sempre la frode si riesce a evitare. Per questo è bene tutelarsi fin da subito, per minimizzare i danni o essere in grado di rimediare subito. Alcuni consigli in questo senso arrivano da Revolut, la società fintech che offre diversi sistemi di pagamento anche per l’e-commerce. Il primo è quello di usare le carte usa e getta: sono prepagate che, una volta effettuato l’acquisto, vengono distrutte e il numero sostituito. Se anche un truffatore arrivasse a conoscere il numero della carta, non se ne farebbe nulla. Un’altra dritta: abilitare sempre le notifiche della propria banca o servizio finanziario dopo ogni acquisto. Se c’è un’operazione sospetta, si può intervenire subito e disconoscerla. I consumatori più esperti, che utilizzano più carte di credito o di debito, possono avere molto beneficio dai servizi di open banking: consentono di vedere le transazioni di tutte le carte in un solo posto anziché dover aprire uno per uno i singoli account.
Password differenti. Spesso scegliamo la soluzione più comoda: una sola password per tantissime cose. Comodo, certo, ma l’esatto opposto della sicurezza. Molto meglio utilizzare una password diversa per ogni sito di e-commerce. E assicuratevi che le credenziali di accesso ai negozi online che frequentate siano diverse da quelle del vostro conto online, email e social network. Serve per evitare che i criminali informatici, una volta carpita una password, possano entrare in tutti i vostri account.
Niente wi-fi pubbliche. Fare acquisti da smartphone può essere molto comodo, ma attenzione a dove lo fate. Inserire i dati della propria carta o conto online mentre siete connessi a una rete wi-fi pubblica non è una buona idea, perché non c’è alcuna garanzia sulla sicurezza e i dati che passano possono essere intercettati con maggior facilità. Occhio anche alle wi-fi con nomi di bar o ristoranti: a volte si tratta di reti fittizie aperte da truffatori, proprio per catturare i dati di chi si collega. Sempre meglio chiedere le credenziali al personale dell’esercizio commerciale.
I nostri diritti. Un acquisto online può andar male per tanti motivi anche diversi dalla truffa. Per questo è bene tenere a mente i diritti del consumatore in caso di acquisti a distanza: se la merce non ci soddisfa o è diversa da quel che pensavamo, può essere restituita entro 14 giorni senza bisogno di fornire alcuna motivazione. È il cosiddetto diritto di ripensamento che si applica alla merce comprata al di fuori dei locali commerciali e che, naturalmente, prevede la restituzione dell’intera somma versata.
