Il Black Friday rappresenta un’occasione da non perdere per i consumatori e per i criminali informatici con i loro tentativi di truffa. Secondo il report Holiday Edition Threats di Visa, con l’arrivo del Black Friday si preannuncia un intensificarsi delle attività cybercriminali sulle transazioni con carta sia in modalità fisica che e-commerce.
Il nuovo rapporto identifica le tattiche di frode più diffuse previste tra novembre 2023 e gennaio 2024.
Web skimming: con l’aumento degli acquisti on line, c’è una maggiore opportunità di sottrarre dati degli account dagli store ecommerce dell’esercente e di monetizzarli;
Phishing e social engineering: il progresso dell’intelligenza artificiale (AI) nell’ultimo anno offre la possibilità di campagne di phishing personalizzate, rendendo più difficile individuare i messaggi fraudolenti;
Skimming presso bancomat e POS: con l’aumento del traffico pedonale presso esercenti e sportelli bancomat, i truffatori prenderanno prevedibilmente di mira i terminali ATM e POS con attacchi di skimming;
Bypass e provisioning dell’OTP: Visa ha identificato nuovi schemi per aggirare il codice di accesso unico e ottenere l’accesso ai conti dei titolari di carta con modelli OTP che sembrano associati all’acquisto desiderato;
Furto fisico: i truffatori potrebbero tentare di rubare fisicamente carte di pagamento e/o telefoni nei negozi affollati, centri commerciali o parcheggi.
Andrea Zamboni, Digital Solutions Director, Southern Europe di Visa, ha dichiarato “In Visa ci preoccupiamo di garantire sicurezza e affidabilità, con l’impegno di un monitoraggio delle minacce 24 ore su 24, 7 giorni su 7, anche durante i periodi più intensi dell’anno”.
Con l’arrivo del Black Friday, Visa consiglia ai consumatori le migliori procedure per un acquisto sicuro:
Acquistare da negozi affidabili: rivolgersi a negozi fidati e conosciuti o verificarne reputazione e autenticità;
Proteggere le informazioni personali: nel caso di acquisti on line, assicurarsi che il sito web utilizzi una tecnologia sicura: l’indirizzo del sito web deve iniziare con https://. La “s” sta per “secure”. Significa che i dati sono criptati e inviati tramite connessione sicura;
Evitare il Wi-Fi pubblico per fare acquisti: le reti Wi-Fi pubbliche sono spesso non protette, il che rende più facile per gli hacker rubare le informazioni. Da non utilizzare quando si fanno acquisti;
No alle offerte troppo belle per essere vere: perché nella maggior parte dei casi non saranno veritiere;
Utilizzare metodi di pagamento sicuri: le carte di pagamento offrono spesso una migliore protezione, evitando trasferimenti diretti, bonifici bancari e applicazioni peer-to-peer;
Controllare e-mail e messaggi: non cliccare mai sui link presenti nelle e-mail o nei messaggi non richiesti. Prima di fornire informazioni personali, è opportuno verificare sempre l’autenticità del mittente tramite il servizio clienti o l’applicazione mobile;
Aggiornare dispositivi e software: gli aggiornamenti spesso includono patch di sicurezza per nuove minacce;
Impostare password specifiche e sicure e utilizzare la tecnologia di autenticazione a due fattori: ogni account on line dovrebbe avere una password specifica ed essere abilitato all’autenticazione a due fattori (2FA);
Controllare gli estratti conto della banca e della carta di credito: conviene controllare regolarmente gli estratti conto per individuare eventuali transazioni non autorizzate, oltre che attivare gli avvisi di transazione;
Proteggere le informazioni personali: non fornire mai informazioni personali se non necessarie.
