Close

Furto dati e frodi informatiche: Natale è alle porte

Con gli acquisti online per le festività aumenta anche il rischio di subire attacchi dai criminali informatici
Immagine di un hacker che opera per il furto di dati e per compiere frodi a Natale.
Tempo di lettura: 3 minuti

Indice dei contenuti

di Pierluigi Paganini*

Il Natale si avvicina e con esso anche il rischio di subire furto di dati e frodi informatiche.

In vista delle festività natalizie molti di noi, infatti, faremo acquisti online. Un’abitudine che negli ultimi anni si è notevolmente diffusa grazie alla rapida diffusione di dispositivi mobili e dell’uso di siti di e-commerce. Tuttavia, la crescita degli acquisti online è stata accompagnata da un vertiginoso aumento dei crimini informatici. Primo fra tutti è il furto di identità digitale.

Proprio quello prefestivo è il periodo dell’anno più proficuo per il furto di dati. I criminali informatici, infatti, incrementano i loro sforzi proprio per la maggiore propensione alla spesa in Internet degli utenti. Nel periodo che precede le festività natalizie il crimine informatico intensifica la sua azione allo scopo di rubare all’ignara utenza credenziali di servizi di online banking oppure di servizi di pagamento come PayPal.

Molto ricercate sono anche informazioni personali dell’utente. Tali informazioni sono impiegate dai criminali informatici per violare più servizi usati dalle vittime. La conoscenza delle classiche domande di emergenza per il recupero password potrebbero aiutare un attaccante a violare più account gestiti dalla vittima su diverse piattaforme, incluse quelli per i pagamenti online.

Lo studio di Bitdefender

Un recente studio condotto dall’azienda di sicurezza Bitdefender ha analizzato oltre 850mila frodi informatiche e casi di furto di dati ai danni di utenti di Facebook. Lo studio ha evidenziato che il 16,51% dei reati è riconducibile a “Truffe basate su promozioni”. Questo genere di truffe informatiche, sebbene siano proposte durante tutto l’anno, sono più frequenti nei periodi di massima propensione alla spesa online.

In questo periodo i criminali offrono sconti e promozioni alle vittime, a cui viene richiesto semplicemente di visitare una pagina web oppure di compilare un form (un esempio è quello che ha riguardato Disneyland). In realtà con tale tecnica l’attaccante ridirige l’utente verso un sito web compromesso, che installa un malware sul computer della vittima. Oppure, in un classico schema di phishing, i dati compilati attraverso una pagina web sono collezionati dai criminali.

Screenshot del tentativo di furto di dati e frodi di Natale svolto usando Disneyland.

Le cause che espongono gli utenti a rischi di frodi informatiche e furto di dati sono molteplici. Tra queste c’è la mancanza di processi di autenticazione efficaci per i principali siti di commercio elettronico e la mancata adozione di semplice pratiche di sicurezza informatica.

Esempi di buone pratiche di sicurezza informatica

  • Non usare mai la stessa password per accedere a più servizi web. Ridurre al minimo la possibilità che, accedendo a un nostro account, un criminale informatico riesca con le medesime credenziali ad accedere anche ad altri account.
  • Usare indirizzi e-mail differenti per ogni sito di e-commerce che usiamo, così da limitare la nostra esposizione nel caso il sito sia violato.
  • Usare password robuste, difficili da indovinare. Non usare mai dati personali per comporre le password (nomi, date di nascita, nostri o dei nostri familiari).
  • Creare password complesse combinando lettere, numeri e caratteri speciali, come suggerito da Google.
  • Fare acquisti su siti affidabili, diffidare da sconti e promozioni offerti da banner pubblicitari oppure ricevuti via email.

Occorre tener presente che i nostri dati personali sono un bene prezioso nell’ecosistema criminale. Una volta in possesso delle nostre credenziali, i criminali informatici tendono a massimizzare il loro profitto nel medio e lungo periodo. Con molta probabilità, una volta usate le nostre credenziali, gli hacker le trasformeranno in merce di scambio sui principali forum nell’underground criminale. Le conseguenze, in tal caso, potrebbero essere molto serie per le vittime.

Furto dati e frodi a Natale, a cosa stare attenti

Il Natale è alle porte, conoscere le principali minacce può aiutare chi fa acquisti online a evitare spiacevoli sorprese.

Ecco un elenco degli schemi di attacco più comuni osservabili in questo periodo:

  • truffe attraverso i social media
  • phishing
  • mobile app

In questo periodo bisogna prestare particolare attenzione a coupon inviati a mezzo mail e cartoline di auguri digitali che chiedono di cliccare un link per visualizzare il messaggio del mittente. Attenzione anche alle mail di phishing e a siti web cloni di quelli legittimi.

Attenzione, infine, alle email che forniscono informazioni relative a spedizioni. Quest’ultimo caso è molto insidioso per le aziende private che in questo periodo si servono dei principali corrieri e che da loro ricevono notifiche sull’esito della spedizione.

Diffidare, inoltre, delle raccolte di beneficenza che prosperano in questo periodo. Qualunque donazione va fatta solo tramite canali ufficiali delle organizzazioni, compresi i siti web.


*Pierluigi Paganini

Membro Gruppo di Lavoro Cyber G7 2017 presso Ministero degli Esteri
Membro Gruppo Threat Landscape Stakeholder Group ENISA
Collaboratore SIPAF presso il Mef

TAG