Negli ultimi anni, lo shopping online è diventato parte integrante delle nostre vite quotidiane, offrendo comodità e praticità senza precedenti. Tuttavia, con questa comodità arrivano anche nuovi rischi, poiché i cybercriminali sono sempre pronti ad ingegnarsi per rubare soldi e informazioni personali. Vediamo quali sono i passi da seguire per fare shopping online in totale sicurezza e proteggerci dai truffatori.
Le tecniche maggiormente sfruttate dagli attaccanti informatici per sottrarre denaro
Secondo l’ABI (Associazione Bancaria Italiana), le transazioni digitali stanno registrando un incremento costante. Nel 2021 sono aumentate del 24% rispetto all’anno precedente, mentre nel 2022 del 22% e nel 2023 del 20%. Come conseguenza di questo continuo aumento, gli attaccanti informatici hanno affinato le loro tecniche per rubare denaro e informazioni sensibili. Dalla creazione di siti web falsi al phishing, i truffatori sono sempre un passo avanti. Di seguito i principali metodi utilizzati dagli attaccanti informatici per rubare i nostri soldi:
Siti web falsi
I truffatori particolarmente creativi adottano una tattica ingegnosa: creare siti web falsi che imitano gli shop online autentici. Tuttavia, dietro questa facciata di autenticità si nasconde un inganno. Questi siti web falsi sono truffe ben orchestrate, progettate per sottrarre denaro alle vittime senza fornire i beni o i servizi promessi. Peggio ancora, possono anche mettere a rischio i loro dati sensibili, come le informazioni delle carte di pagamento. In questo modo, i truffatori non solo rubano denaro, ma compromettono anche la sicurezza finanziaria delle vittime.
Fughe di dati sugli store online
Tutti gli store online, pur impegnandosi nella sicurezza, possono subire fughe di dati. Questi dati, una volta nelle mani sbagliate, possono essere utilizzati per commettere frodi finanziarie. Va ricordato che se gli utenti utilizzano la stessa password per diversi servizi, il rischio aumenta esponenzialmente. È come lasciare la stessa chiave per più serrature: una volta che un truffatore ottiene accesso a una, può aprire tutte le altre.
Wi-Fi pubblico
Gli hotspot gratuiti possono essere infiltrati da cyber criminali che cercano di intercettare dati sensibili, come le informazioni del conto bancario, inviate durante gli acquisti online. Anche il Wi-Fi domestico può presentare rischi se, ad esempio, non viene cambiata regolarmente la password del router e non vengono utilizzati protocolli di crittografia robusti. Queste vulnerabilità aprono la porta ai cybercriminali, mettendo a rischio la sicurezza delle informazioni personali degli utenti.
Malware
I malintenzionati spesso utilizzano i trojan bancari, un tipo di malware che punta a rubare i dati bancari di un utente. Per farlo gli attaccanti informatici falsificano le schermate di login oppure indirizzano la vittima ad un sito web fasullo che gli copia tutto ciò che ha inserito l’utente. I trojan possono raccogliere informazioni sulle transazioni che vengono effettuate dagli utenti, sulle password per accedere ai conti bancari o sui pagamenti effettuati.
Phishing
I malintenzionati possono inviare email allettanti che promettono di offrire sconti o punti bonus da usare in tempi brevi su diversi siti di shopping online, per invogliare le vittime a cliccare sul link. Una volta fatto e inseriti i propri dati, però, questi non permettono di accedere alle promozioni, ma finiscono nelle mani dei truffatori.
Furto account
Entrando in possesso delle credenziali degli utenti, gli attaccanti informatici possono accedere anche alle carte di pagamento collegate al loro account e comprare a loro spese.
Come fare shopping online in totale sicurezza
Quali accortezze vanno adottate quando si decide di fare un acquisto online? Di seguito ti sveliamo i 7 passi fondamentali per proteggere le tue finanze quando compri online:
1. Usa password solide
Una password forte permette di rendere molto più complicato per gli attaccanti realizzare una violazione. La regola è sempre la stessa: quanto più complessa (e lunga) è la combinazione, tanto minore è la probabilità di essere violata. Per rendere una password solida è fondamentale inserire sia lettere che numeri, ma non dimenticare nemmeno i caratteri speciali!
Un altro consiglio fondamentale è quello di adottare password uniche per ciascun account: se un malintenzionato riesce a scoprirne una, non potrà aver accesso anche a tutti gli altri account. In alternativa è utile dotarsi di un password manager.
2. Connettiti alla rete pubblica con una VPN
Utilizzare una VPN durante la connessione a reti pubbliche aggiunge un livello di sicurezza essenziale, garantendo che le tue comunicazioni online rimangano private e protette da potenziali minacce esterne. Questo perché la VPN crea un tunnel crittografato tra il tuo dispositivo e il server VPN remoto, nascondendo il tuo indirizzo IP reale e proteggendo la tua identità online.
3. Usa una carta separata per gli acquisti online
Acquista una carta dedicata esclusivamente agli acquisti online e carica solo l’importo necessario per ciascuna transazione. In questo modo, anche se i dati della carta verranno compromessi, il tuo conto corrente rimarrà al sicuro.
4. Paga con i servizi di pagamento quando possibile
I servizi di pagamento (come Google Play o PayPal) permettono di memorizzare i tuoi dati in maniera criptata. Il commerciante dal quale acquisti non riceverà il numero della tua carta, ma soltanto quello del conto virtuale assegnato alla carta dal servizio. In questo modo, i tuoi soldi rimarranno al sicuro, protetti da data breach.
5. Controlla la cronologia dei pagamenti
Tieni d’occhio la cronologia dei pagamenti in modo regolare. Spesso gli attaccanti informatici tentano di fare prove di pagamenti di piccoli importi che potrebbero sfuggirti (per poi farne di maggiore entità). Per questo, ti consigliamo di impostare le notifiche delle transazioni e di chiamare la tua banca per qualsiasi addebito sospetto.
6. Non collegare la carta bancaria ai tuoi account
I malintenzionati preferiscono rubare gli account meno utilizzati per rubare denaro, perché in questo modo riescono a passare inosservati più a lungo. Per questo, in questi casi, è più sicuro inserire manualmente i numeri della carta anziché optare per l’opzione “ricorda carta”.
7. Utilizza una protezione adeguata e affidabile
L’ultimo consiglio (ma non per importanza) che vogliamo darti è quello di utilizzare una soluzione di sicurezza affidabile che ti permetta di effettuare transazioni online in modo sicuro. QuickHeal, grazie alla funzionalità Safe Banking, protegge le tue informazioni finanziarie durante le transazioni online bloccando l’accesso ai siti fraudolenti o programmi non sicuri. Questa funzionalità garantisce agli utenti di poter eseguire transazioni online sicure tramite app di pagamento per lo shopping online, l’home banking ecc.
Safe Banking, inoltre, controlla il dispositivo alla ricerca di malware e vulnerabilità prima di qualsiasi transazione, esamina l’accesso root del dispositivo, l’integrità, l’ambiente, il file system e la rete.
I laboratori di test indipendenti Av-Labs hanno testato le funzionalità di Safe Banking e Navigazione Sicura di Quick Heal, ottenendo ottimi risultati contro phishing, keylogging, furto degli appunti ecc. e confermando un’efficacia senza paragoni a difesa delle operazioni bancarie online.
Per approfondire > 7 motivi i quali hai bisogno di Quick Heal per difenderti dalle truffe finanziare online
Vuoi proteggere le tue transazioni online?