Natale, regali comprati online? Occhio alle truffe sulle spedizioni

L’avvicinarsi delle feste natalizie offre ai cybercriminali nuove opportunità di truffa che, sebbene prevedibili, riescono comunque a cogliere tantissimi utenti in errore. Proprio in questo periodo, a partire dal Black Friday di fine novembre, il numero di acquisti online e di spedizioni si alza vertiginosamente e con esso le truffe. Gli italiani, infatti, preferiscono acquistare online poiché è ritenuto il canale più rapido e le previsioni per questo Natale non tradiscono i numeri e puntano a superare il 30% di utenti che nel 2022 hanno acquistato online i regali. A mettere in guardia contro il rischio truffe in particolare nelle spedizioni è Ermes Browser Security, eccellenza italiana nel campo della cybersecurity, che protegge gli utenti e i loro dati sensibili dai diversi cyber attacchi appositamente perpetrati per colpire l’individuo durante la navigazione sul web.

I consigli degli esperti

Ecco, quindi, che dagli esperti arrivano consigli preziosi. Guai a inserire i propri dati personali o le coordinate bancarie poiché nessun corriere chiederà mai di verificare o di rivedere la spedizione per dei costi aggiuntivi. I malintenzionati giocano infatti su due fronti: da un lato, la verosimiglianza, poiché ricevere messaggi o mail con “la tua spedizione è in consegna” o “ci sono problemi con il tuo pacco” è una comunicazione verosimile che si pensa possa provenire da fonti affidabili anche quando non lo è; dall’altro, invece, l’intelligenza artificiale che offre ai truffatori un grande vantaggio nel perfezionare le comunicazioni ingannevoli, riducendo così gli errori. In questo senso, infatti, l’Ai colma il divario tra i truffatori alle prime armi e quelli più esperti, creando così un vantaggio competitivo mai avuto prima.

“Ognuno di noi riceve frequentemente pacchi, rendendo difficile discernere le comunicazioni autentiche da quelle ingannevoli. I cyber attacchi impiegano strategie come l'urgenza e la somiglianza nel linguaggio, simile a quello utilizzato dai corrieri tradizionali. Questi metodi contribuiscono significativamente all'aumento del successo delle campagne di phishing e delle truffe online”, commenta Lorenzo Asuni, Cmo di Ermes Cyber Security.

Ermes Browser Security ha evidenziato come, nel solo mese di novembre 2023, siano state create quasi 2.000 nuove pagine di phishing inerenti al comparto dei servizi della logistica. L'incremento che c'è tra i mesi di agosto (poco più di 500), settembre, ottobre (500) e novembre è del 289%, con un trend che, da aprile, era in continua decrescita fino a ottobre.

Se una fetta di consumatori potrebbe essere diventata più attenta ai siti dove compra, dall’altro i phisher si potrebbero essere spostati su altre leve strettamente connesse a eventi come il Black Friday, il Cyber Monday e Natale, giocando soprattutto sull’urgenza del cliente di ricevere il proprio pacco: è questo il caso dei servizi di spedizione, fenomeno che sta colpendo i servizi dedicati ai corrieri. Fenomeno che sembra essere globale, interessando anche gli altri paesi come ad esempio l’America: qui infatti Usps ha registrato un aumento di numero di nuove pagine di attacco dell’834% dall'ultimo picco registrato a giugno, passando da 100 a 834 pagine fittizie.

In Italia, nel dettaglio, i ricercatori di Ermes hanno analizzato i risultati per i maggiori servizi di corrieri: a ottobre per Ups, Dhl, FedEx sono stati rilevati rispettivamente 2, 6 e 4 nuove Url di phishing, mentre per Poste italiane questo valore sale a 26, sintomo del riacutizzarsi di una campagna di attacchi nei suoi confronti. In soli 4 giorni, il numero di nuovi siti rilevati aveva infatti raggiunto il 45% se si considerano i numeri in tutto il mese di giugno, mese in cui è stata per la prima volta riconosciuta la campagna, 87% se si considera giugno, 72% settembre.