Insights | Integrity360

Affari e attacchi informatici: come rimanere al sicuro questo Black Friday e Cyber Monday

Scritto da Matthew Olney | 25-nov-2024 8.57.45

È di nuovo quel periodo dell'anno in cui i consumatori si preparano a sfruttare le offerte del Black Friday e del Cyber Monday. Ma è anche il momento in cui i criminali informatici cercano di approfittare di chi è a caccia di affari.

Le truffe del Black Friday sono in aumento

Secondo il NCSC del Regno Unito, gli acquirenti britannici hanno perso oltre 11 milioni di sterline a causa dei criminali informatici durante lo shopping natalizio dello scorso anno. Tra i prodotti più comunemente citati ci sono abbigliamento, tecnologia di fascia alta e automobili. Anche nel resto d’Europa il quadro è simile, con i cybercriminali che sfruttano l’entusiasmo degli acquirenti a caccia di offerte.

I social media: un terreno fertile per le truffe

I dati rivelano che oltre la metà delle segnalazioni (51%) includevano un account di social media, indicando che piattaforme come TikTok, Instagram e X stanno diventando sempre più il terreno per truffe di acquisto e frodi legate ad aste online. La comodità dello shopping sui social li rende attraenti, ma anche estremamente vulnerabili alle attività fraudolente. Inoltre, gli attacchi di social engineering vengono spesso lanciati attraverso queste piattaforme, con i truffatori che raccolgono informazioni personali delle loro vittime.

Principali minacce per le aziende

Attacchi di phishing

Le campagne di phishing sono particolarmente diffuse durante il periodo del Black Friday, spesso camuffate da email urgenti su sconti, problemi di spedizione o avvisi sugli account. Con i dipendenti distratti dal carico di lavoro natalizio, aumenta la probabilità che qualcuno clicchi su un link malevolo.

Siti falsi e frodi nei marketplace

Secondo Action Fraud, quasi il 19% delle frodi legate allo shopping online coinvolge marketplace falsi. Per le aziende, ciò può tradursi in impersonificazioni del marchio, con cybercriminali che creano siti simili a quelli legittimi per rubare dati dei clienti e ricavi.

Attacchi alla supply chain

Anche i fornitori e i partner terzi affrontano le stesse pressioni stagionali, rendendoli vulnerabili a violazioni che possono avere un effetto a catena lungo tutta la supply chain. Per esempio, un partner logistico compromesso potrebbe ritardare le consegne o esporre dati operativi sensibili.


 

La nuova minaccia dell’intelligenza artificiale nelle truffe informatiche

Una grande novità di quest’anno è l’ascesa degli strumenti di intelligenza artificiale generativa come ChatGPT. Il National Cyber Security Centre (NCSC) ha evidenziato che i truffatori stanno utilizzando sempre più queste tecnologie per migliorare le loro tattiche ingannevoli. Con l’AI sempre più presente nel discorso pubblico, il NCSC avverte che l’uso malevolo di questa tecnologia si intensificherà, in particolare nella creazione di email truffa più convincenti, annunci falsi e siti web fraudolenti.

L’integrazione dell’intelligenza artificiale nelle truffe rappresenta un’escalation significativa nella sofisticazione di queste minacce. La capacità dell’AI di generare contenuti realistici e professionali rende difficile persino per gli utenti più attenti distinguere tra comunicazioni legittime e fraudolente.

 

 

 

 

Chi è più a rischio?

Secondo i dati del NCSC, il gruppo più vulnerabile a queste truffe è quello dei 25-34enni, seguito da vicino dai 35-44enni e dai 18-24enni. Questo segmento demografico, spesso considerato esperto di tecnologia, è in prima linea nelle tendenze dello shopping digitale, rendendolo un obiettivo privilegiato per le truffe online sofisticate.

Come proteggersi

  • Attenzione agli affari sui social media: Verifica la legittimità delle offerte e dei venditori su queste piattaforme.
  • Controlla URL e siti web: Prima di acquistare, assicurati che il sito sia legittimo e sicuro. Cerca il prefisso HTTPS nell’indirizzo web e fai attenzione a errori di ortografia o anomalie nell’URL.
  • Usa metodi di pagamento sicuri: Scegli carte di credito o servizi come PayPal per una maggiore protezione contro le frodi.
  • Aggiorna il tuo software di sicurezza: Mantieni aggiornati antivirus e dispositivi per proteggerti dalle minacce più recenti.
  • Evita il Wi-Fi pubblico per le transazioni: Le reti Wi-Fi pubbliche sono meno sicure e rischiose per lo shopping online.
  • Monitora regolarmente i tuoi estratti conto: Controlla le tue transazioni bancarie e con carta di credito per individuare eventuali attività non autorizzate.

 

Se sei preoccupato per le minacce informatiche o hai bisogno di aiuto per migliorare la visibilità della tua organizzazione, contattaci per scoprire come possiamo proteggere la tua azienda.