Come salvare il portafoglio durante il Black Friday

Nel periodo che precede le festività natalizie i truffatori si danno sempre da fare. Molte volte le loro azioni sono piuttosto primitive. Ti stai preparando per il Natale? Aspettati di essere bombardato da falsi sconti. San Valentino è dietro l’angolo? Attenzione ai regali fasulli. Un grande torneo di calcio in arrivo? Non mancheranno i biglietti contraffatti.

Ma la maggior quantità di materiale falso compare la settimana precedente il Black Friday, dopo il Giorno del Ringraziamento statunitense, che segna l’inizio del periodo natalizio: una manna per le vendite globali di aziende che vendono di tutto, dalle saponette alle smart TV, ma anche per i truffatori. In attesa del Black Friday, esaminiamo gli ultimi trucchi dei criminali informatici e i modi per contrastarli.

Sconti! Sconti? Sconti…

Ogni anno, verso la fine di novembre, questa parola registra un picco di popolarità. E la mania per i prezzi bassi fa direttamente il gioco dei truffatori, le cui e-mail, coupon e link di phishing si nascondono nella massa di offerte autentiche.

Vediamo un esempio: Walmart, la catena di vendita all’ingrosso e al dettaglio più grande del mondo, sembra offrire ai clienti una carta regalo da 750 dollari:

Segui quattro semplici passaggi per (non) ricevere una carta regalo

È abbastanza facile capire che è una truffa.

• Per cominciare, 750 dollari sono una bella somma. Quando mai un negozio regala così tanto?
• Per richiedere la carta, è necessario prima inserire il proprio indirizzo e-mail e le “Informazioni di base”. In realtà è un acquisto legale di dati personali, ma a un prezzo astronomico. Walmart lo farebbe davvero? Per nulla.
• E cosa significa questo terzo punto sul completamento dell’offerta consigliata? Per ottenere una carta regalo bisogna anche pagare? Il campanello d’allarme qui è ovvio. Si tratta sicuramente di una truffa.

Come minimo, i criminali informatici otterranno il nome e l’indirizzo postale della vittima (la merce deve essere consegnata da qualche parte, giusto?), i dettagli della carta bancaria e il denaro sborsato per portare a termine l’affare consigliato. È doppiamente preoccupante per la vittima: i suoi dati sono stati esfiltrati e i 750 dollari non si materializzeranno mai; inoltre potrebbe persino incolpare Walmart per tutto questo.

I truffatori sanno molto bene che alla gente piace ricevere omaggi. E questo rende il Black Friday il momento perfetto per un’altra truffa in voga: i falsi omaggi. Gli articoli premio sono molto ambiti da tutti. Ad esempio, un elegante iPhone 14. Sembra che questi truffatori non sappiano che gli iPhone 15 e 16 siano già tra noi, così come una protezione affidabile per i loro proprietari.

Un segno rivelatore di frode è un conto alla rovescia accanto a un pressante invito all’azione

Analizziamo in dettaglio lo screenshot. I criminali informatici, in agguato dietro un grande marchio(Amazon) tentano la vittima con l’esca dell’esclusività (“fantastici premi solo ai primi 10 utenti”), spingendola a rispondere a quattro semplici domande prima che il tempo scada. A prima vista l’operazione appare plausibile, ma il problema è sempre quello: il destinatario dell’offerta “esclusiva” deve agire rapidamente o rischiare di perdere l’occasione.

Come intuibile, non esiste nessun iPhone 14: i truffatori si limitano a raccogliere i dati personali e possono persino chiedere un pagamento tramite un link di phishing. In seguito a questa operazione, la vittima consegna i propri dati personali e le coordinate bancarie, mettendo a rischio le proprie finanze. Maggiori informazioni sulle truffe del Black Friday sono reperibili nel nostro post del blog Securelist.

Black Friday per i truffatori

Se pensi che nessuno abbia bisogno dei tuoi dati o che siano già stati esfiltrati (e più di una volta), questo articolo fa per te. I nostri esperti hanno individuato molti annunci che vendono dati personali a prezzi scontati nel dark Web. È uno schema efficace (per i truffatori): inviano anticipatamente in massa un’e-mail di phishing, raccolgono i dati delle vittime e li vendono con uno sconto ad altri truffatori alla fine di novembre. Black Friday per tutti!

I truffatori sono felici di offrire ad altri truffatori uno sconto del 10%

Tutti i dati sono ordinati per Paese e tipo di prodotto: qui sopra vediamo un set di card canadesi e carte di debito italiane in palio. Ma nessuno vuole che i propri dettagli bancari facciano parte di un’offerta speciale per sportellisti nel dark Web.

Come salvare il portafoglio durante il Black Friday

Prima di tutto, è consigliabile prestare particolare attenzione durante la stagione dei saldi: leggere attentamente termini e condizioni dell’omaggio, verificare i dettagli con gli organizzatori (non utilizzando il link o il numero di telefono contenuti nell’e-mail, ma visitando il sito Web ufficiale) e rimanere informati di tutte le truffe e i trucchi più recenti seguendo il nostro blog Kaspersky Daily.

Siamo consapevoli che navigare nel saturo flusso di informazioni sia difficile quando si è assaliti da promozioni, offerte “esclusive” e sconti da ogni dove. Ecco perché offriamo una soluzione diretta: affidarsi all’automazione

L’app Kaspersky dispone della funzionalità Safe Money che mostra il livello attuale di protezione delle proprie finanze, ora anche per utenti Android

Safe Money in Kaspersky for Android

Per una sicurezza imbattibile, è consigliabile abilitare tutti i componenti della protezione nella schermata iniziale dell’app:

• Esplorazione protetta. Blocca i siti Web pericolosi e controlla tutti i link prima di aprirli, togliendo ai truffatori la possibilità di adescare vittime su siti di phishing. Esplorazione protetta funziona solo con tre browser supportati: Google Chrome, Mozilla Firefox e Yandex Browser.
• Messaggistica sicura. Verifica la presenza di link di phishing in tutti gli SMS e i messaggi immediati ricevuti.
• Scansione impostazioni vulnerabili. Rileva le vulnerabilità nelle impostazioni del telefono e illustra come migliorare la sicurezza del dispositivo.
• Protegge i pagamenti online e previene l’intercettazione dei dati durante l’uso di una rete Wi-Fi pubblica.
• Wi-Fi Security Check. Controlla ogni rete Wi-Fi a cui ci si connette e invia una notifica in merito a qualsiasi potenziale pericolo.

Questa combinazione di funzionalità di sicurezza protegge le finanze dell’utente dalla stragrande maggioranza delle truffe del Black Friday e non solo. Ad esempio, Esplorazione protetta impedirà di seguire un link di phishing che indirizza a un sito di truffa per “ottenere una carta regalo da $ 750”; mentre Messaggistica sicura terrà a bada i criminali informatici in Telegram e altri messenger.