Oggigiorno tutti facciamo shopping online ed è difficile immaginare la nostra vita quotidiana senza comprare su Internet. Bastano un paio di click e il corriere ci porta la pizza o il cibo per cani direttamente a casa nostra, mentre i biglietti per il cinema arrivano direttamente nella nostra casella di posta elettronica. Tutto questo però richiede una maggiore vigilanza: non sono solo gli store e i servizi online a volere i nostri soldi, ma anche i truffatori, che non smettono mai di escogitare nuovi stratagemmi per spillarci i soldi. Oggi parliamo dei trucchi dei cybercriminali e di come proteggere i nostri conti in banca quando facciamo acquisti online.
Furti di account
Gli hacker sono costantemente alla ricerca degli account degli utenti iscritti a servizi legati al commercio online. Perché? A volte è molto semplice: vogliono accedere alle carte di pagamento collegate all’account e fare festa a vostre spese. Non c’è dubbio: l’hijacking dell’account può causare perdite economiche dirette.
Naturalmente esistono casi più complessi in cui gli account violati vengono utilizzati in vari schemi fraudolenti per truffare altri utenti o servizi online, nonché per riciclare e incassare i soldi rubati. In altre parole, se il vostro account violato viene utilizzato per qualche attività illegale, non necessariamente si tradurrà in una perdita immediata di denaro. Tuttavia, alla fine potrebbe bussare alla vostra porta la polizia, con tutte le spiacevoli conseguenze che ciò comporta.
Osserviamo più da vicino come qualche malintenzionato potrebbe appropriarsi dei vostri conti.
Phishing
Avete ricevuto un’e-mail riguardante un giveaway o una notifica allarmante su un account sospeso? Qualunque cosa facciate, non cliccate da nessuna parte: potrebbe trattarsi di truffatori a caccia delle vostre credenziali. Ad esempio, alcuni criminali informatici hanno attirato gli utenti di Amazon su pagine di phishing promettendo falsi punti bonus che dovevano essere usati immediatamente. Se l’utente cliccava sul link e inseriva i propri dati personali, questi finivano direttamente nelle mani dei truffatori.
Malware
Il phishing non è l’unico modo per rubare account e dati personali. Utilizzando i Trojan bancari, i cybercriminali possono falsificare la schermata di login e scoprire le vostre credenziali, oppure reindirizzare l’utente a un sito falso che gli trasmette tutto ciò che la vittima ha inserito.
Wi-Fi pubblico
Al giorno d’oggi è possibile fare acquisti online ovunque. Non è strano infatti che le persone vadano, ad esempio, al centro commerciale per provare un prodotto di persona e poi lo ordinino online a un prezzo inferiore. Inoltre, possono effettuare l’ordine utilizzando il Wi-Fi gratuito del centro commerciale. È a questo punto che i truffatori cercano di tendere una trappola ai cacciatori di occasioni.
Il punto è che quando si acquista online, si inviano e si ricevono una serie di informazioni di grande valore, tra cui i dati del conto bancario. Chiunque, con le giuste competenze e l’accesso alla stessa rete, è in grado di intercettare questi dati. Nel caso del Wi-Fi gratuito al centro commerciale, potrebbero esserci decine, se non centinaia di sconosciuti connessi alla stessa rete, alcuni dei quali potrebbero essere lì per qualcosa di molto meno innocente dello shopping.
Tuttavia, anche per quanto riguarda il Wi-Fi di casa, la sicurezza rimane un problema, soprattutto se non abbiamo mai cambiato la password del router e non siamo sicuri del protocollo di crittografia utilizzato dalla rete. Tutto ciò lascia la porta aperta ai cybercriminali.
Store online e fughe di dati
Purtroppo ci sono altri modi per perdere i vostri dati. Gli store online non sono a prova di bomba e a volte soffrono fughe di dati dai database degli account degli utenti. Per i truffatori, questi dati sono oro colato. E se vi capita di usare la stessa password per diversi servizi, gli hacker avranno accesso a tutti i siti in cui la state usando.
Siti web falsi
I truffatori particolarmente creativi creano i propri siti che imitano gli shop online autentici. Alcuni di questi siti o servizi falsi sono truffe utilizzate per sottrarre denaro alle vittime senza fornire i beni o i servizi promessi. E in più, possono anche rubare i dati delle carte di pagamento.
Come fare acquisti in modo sicuro?
Ecco alcuni semplici consigli per proteggere i vostri dati e il vostro denaro quando fate acquisti online.
1. Usate password forti
Certo, oggigiorno quasi nessuno realizza attacchi di forza bruta inserendo le password una per una. Tuttavia, anche con i moderni metodi di cracking, le password più corte e meno complesse sono più vulnerabili. Quindi, la regola è sempre la stessa: più lunga è la vostra combinazione, meno probabilità ci sono che i criminali informatici la scoprano. Consigliamo di utilizzare almeno 10 caratteri, anche per gli account di scarsa importanza. E per gli account a cui tenete davvero, è meglio che la password sia lunga il doppio.
Un’altra abitudine pericolosa è quella di utilizzare le stesse password per più siti. Dopo aver ottenuto le credenziali di un account, è improbabile che i cybercriminali si fermino lì e cercheranno piuttosto di accedere ad altri servizi con il nome utente e la password rubati.
È possibile ideare un proprio sistema di creazione di password o utilizzare un generatore di password per ottenere combinazioni di password forti e casuali. E per non dimenticarle, potete memorizzare le vostre credenziali in un password manager, che di norma include anche un generatore di password.
2. Utilizzare una VPN per connettersi alle reti pubbliche
Una connessione sicura cripta tutto il traffico e quindi impedisce ai potenziali ladri di intercettare le vostre credenziali di accesso e i vostri dati di pagamento. Scoprite qui come scegliere la migliore app VPN.
3. Non collegate le carte bancarie agli account di shopping online
Gli hacker amano soprattutto rubare gli account che vengono utilizzati raramente: in questo modo le loro azioni passano inosservate più a lungo. Pertanto, vale la pena collegare una carta solo ai commerci online che si visitano regolarmente, assicurandosi che il conto non venga dirottato e che non compaiano transazioni sospette nella cronologia degli acquisti.
In altri casi, è più sicuro rifiutare l’opzione “ricorda carta” e inserire i numeri manualmente. In questo modo, avrete meno probabilità di perdere denaro a causa di un conto abbandonato da tempo, ad esempio, presso un negozio online di animali in cui avete acquistato del cibo per criceti molto tempo fa.
4. Se possibile, pagate con i servizi di pagamento
I servizi di pagamento, come Google Play o PayPal, memorizzano i vostri dati in forma criptata su server sicuri. Il commerciante da cui acquistate riceve solo il numero di conto virtuale assegnato alla carta dal servizio. Poiché i dati della carta non vengono visualizzati dal commerciante, i vostri soldi sono al sicuro da venditori senza scrupoli, nonché più protetti da fughe di dati nel sito e da intercettazioni di dati durante la trasmissione su Internet.
5. Procuratevi una carta separata per gli acquisti online
Procuratevi una carta separata per gli acquisti online e conservate un minimo di denaro su di essa. Anche se gli hacker scoprono i dati della carta, non riusciranno comunque a mettere le mani sul vostro conto corrente principale. È meglio ricaricare la carta immediatamente prima di effettuare un acquisto e solo dell’importo che si intende spendere.
6. Controllate la cronologia dei pagamenti
Impostate le notifiche delle transazioni e controllate regolarmente la cronologia dei pagamenti. Se notate qualcosa di sospetto, chiamate immediatamente la vostra banca. Qualsiasi addebito inaspettato, anche di piccola entità, dovrebbe far suonare un campanello d’allarme perché potrebbe trattarsi di un truffatore che sta facendo una prova o del primo pagamento automatico per un abbonamento che non avete richiesto.
7. Usate una protezione affidabile
Queste semplici regole per proteggere i vostri dati e il vostro denaro vi permetteranno di fare shopping online in tutta sicurezza. Per non cadere nei tranelli dei criminali informatici, leggete il nostro post su come riconoscere le truffe online. E utilizzate una soluzione di sicurezza affidabile che rileva e blocca automaticamente i siti di phishing.