Lo shopping online è un fenomeno che ha subìto una crescita molto forte dall’inizio della pandemia e questo trend non sembra arrestarsi. Moltissimi negozi fisicamente presenti sul territorio hanno cercato di non farsi scappare questa occasione, decidendo di approdare anche loro sul web con uno shop. Non sempre, però, si riescono a garantire dei pagamenti online sicuri.
Il lockdown ha saputo “convertire” agli e-commerce anche quelle fasce di consumatori più restie all’utilizzo del web per fare acquisti. Cercare su internet ciò che ci serve, comparare i prodotti, riempire il carrello e poi far recapitare tutto a casa è un processo semplice e immediato ma bisogna sempre avere un occhio di riguardo per la sicurezza.
La maggior parte dei pagamenti online avvengono tramite carte di credito: sugli e-commerce aziendali transita quindi un’inestimabile mole di dati e informazioni sensibili che potrebbero interessare criminali e hacker.
Nonostante le tecnologie siano in continua evoluzione e il pericolo abbia una portata sempre meno significativa, il problema non si è estinto completamente: i cyber criminali stanno adottando delle contromisure e le truffe sono sempre più sofisticate.
Cerchiamo di individuare quali sono ancora oggi i pericoli legati ai pagamenti digitali e al furto di dati e come possono proteggersi consumatori e commercianti.
Indice dell'articolo
I pericoli dello shopping: le principali truffe online
Quando si parla di furti di dati e truffe sul web va specificato che non si tratta di fenomeni che vanno a colpire esclusivamente i consumatori, ma anche i venditori che gestiscono un e-commerce possono esserne coinvolti in prima persona. Analizziamoli più nel dettaglio.
- Phishing: i cyber criminali si fingono una fonte affidabile (una banca o le Poste, per esempio) e richiedono agli utenti i loro dati sensibili, come ad esempio quelli della carta di credito. Il phishing viene perpetrato con l’invio di mail e SMS che contengono poi un link a un sito fraudolento, ma realizzato in maniera verosimile, di modo da non creare sospetti.
- Takeover fraud: il fenomeno del phishing, purtroppo, non si è fermato e oggi si è evoluto nella cosiddetta “takeover fraud”. Si tratta di una frode in cui i truffatori ricreano un sito uguale in tutto e per tutto a quello di un noto brand e attendono che gli ignari clienti concludano i loro acquisti e inseriscano i dati di pagamento.
- Frode della triangolazione: è un’altra truffa tristemente molto diffusa online, così chiamata perché coinvolge tre parti, il cyber truffatore, l’utente e un e-commerce. Il cliente conclude l’acquisto su un e-commerce falso creato dai truffatori, che riescono quindi a estorcere gli estremi del suo pagamento. La merce gli viene spedita dal truffatore in modalità drop shipping, mentre al venditore reale viene inviato un chargeback, ossia un annullamento della transazione.
- Frode amichevole: qui le vittime sono i venditori. Il truffatore acquista un prodotto da un sito e, dopo averlo ricevuto, mette in atto una procedura di chargeback, con cui annulla il pagamento.
Molto spesso i dati di pagamento che vengono rubati su internet vengono poi rivenduti sul dark web. Bisogna quindi fare la massima attenzione quando si inseriscono gli estremi della propria carta online. Per chi è proprietario di un e-commerce, diventa fondamentale mettere in atto alcune best practice per prevenire i rischi e andare incontro alle esigenze di sicurezza dei consumatori.
Come tutelarsi? Continua la lettura per scoprirlo.
Furto di dati bancari: come difendersi dalle frodi con pagamenti online sicuri
Gran parte delle truffe online legate ai dati bancari potrebbero essere evitate se i consumatori si prendessero più tempo prima di concludere un acquisto o cliccare su un link. Il web è il luogo dell’immediatezza, ma la fretta spesso ha un caro prezzo.
Come prima cosa, se arriva un sms o una mail dalla propria banca in cui viene richiesto di inserire i propri dati (della carta di credito o le credenziali dell’home banking), è necessario chiudere immediatamente il sito e cancellare la mail o l’sms. La banca o l’ufficio postale non richiedono dati così delicati via mail: in caso di reale dubbio, prima di fare qualunque cosa conviene contattare la propria filiale.
Quando, invece, ci si trova già sull’e-commerce e si è pronti a effettuare il pagamento e a inserire gli estremi della carta di credito, è bene fermarsi un attimo. Prima di pagare, è importante chiedersi:
- è un sito sicuro? Il negozio ha Partita Iva e ha delle buone recensioni?
- il sito segue il protocollo che controlla e protegge la trasmissione dei dati sensibili (https)?
- si notano delle stranezze a livello di grafica e contenuti?
Porsi queste domande permette di valutare più attentamente la situazione e di prendersi il tempo necessario per capire se si ha di fronte un sito reale o un “clone”. A volte è impossibile sfuggire a una takeover fraud, perché i truffatori sono molto in gamba ma, in alcune situazioni, prendersi del tempo e analizzare i dettagli può davvero fare la differenza.
In caso di dubbio, è consigliabile scegliere un metodo di pagamento alternativo alla carta di credito, come il contrassegno alla consegna o PayPal, in modo da evitare di dover inserire i propri dati bancari.
Per quanto riguarda i venditori, anche per loro non è semplice capire se il proprio e-commerce è sotto attacco. Un sospetto deve venire quando si notano diversi pagamenti, effettuati in momenti ravvicinati dallo stesso indirizzo mail: l’attenzione ai dati e a transazioni che inizialmente potrebbero sembrare regolari è la chiave per smascherare le truffe. Acquistare un software per il controllo della sicurezza è quindi la soluzione migliore, perché permette di monitorare in tempo reale ciò che sta accadendo.
Cosa fare in caso di furto dei dati della carta di credito?
Se dopo l’acquisto su un sito che non sembrava troppo affidabile si notano dei movimenti e delle transazioni sospette, è necessario avvertire immediatamente la propria banca e procedere con il blocco della carta.
Dopodiché è necessario controllare con attenzione i movimenti che sono avvenuti sul conto corrente e segnalare tutte le transazioni che sono evidentemente stati conclusi dal truffatore. Anche in questo caso, bisogna agire il prima possibile e chiamare tempestivamente i numeri verdi di riferimento, per evitare di dover rispondere dei danni di persona.
Le tempistiche massime variano a seconda della banca o della società che ha emesso la carta di credito. Infine, bisogna sporgere denuncia: alcune banche e istituti di credito la richiedono sempre come prova del danno che si è subìto.
Per evitare di trovarsi in situazioni spiacevoli e dover rispondere personalmente del danno, è consigliabile:
- controllare periodicamente i movimenti sul proprio conto;
- non divulgare i dati della propria carta;
- tenere il codice PIN in un luogo sicuro, non scritto su un foglietto né insieme alla carta.
Lo shopping online è ormai un’opzione di acquisto sempre più diffusa e apprezzata, ma i pericoli sulla rete possono essere molteplici. È importante non perderli di vista e tutelare sempre al massimo i dati sensibili personali e quelli dei propri clienti.
Se hai un e-commerce e vuoi saperne di più su come assicurare ai tuoi clienti pagamenti online sicuri, rivolgiti a professionisti nel settore della sicurezza informatica.
