Bisognerà tenere alta l’attenzione sulle truffe di e-commerce anche nel 2023, ancor più che nell’anno passato. Yarix, la divisione di Var Group specializzata in cybersicurezza, prevede che nel 2023, a livello mondiale, phishing, e-skimming, falsi siti di shopping e altre minacce legate al commercio elettronico causeranno agli utenti perdite pari a 48 miliardi di dollari. Si tratta di una cifra superiore del 20% a quella stimata per il 2022.
Le truffe aumenteranno soprattutto nel periodo di picco degli acquisti online, cioè quello che va dal Black Friday alle festività natalizie. Così sì è osservato, infatti, nell’analisi comparativa effettuata dal team di Yarix Cyber Threat Intelligence (YCTI) nel biennio 2021- 2022.
La crescita delle truffe cybernetiche non è certo una buona notizia, di per sé, ma è conseguenza della buona salute dell’e-commerce. Da stime, i ricavi in Italia sono cresciuti di circa il 16% nel 2022 e il giro d’affari nazionale arriverà a 42,1 milioni di euro nel 2027. E il cybercrimine, notoriamente, segue le tendenze dei mercati digitali per massimizzare i propri guadagni.
Va detto che in realtà statistiche come quelle di Salesforce evidenziano per il 2022 un calo dei volumi dell’e-commerce, ma si tratta di una contrazione temporanea dovuta all’attuale clima di incertezza e all’inflazione. Altri, come la società di ricerca Insider Intelligence, segnalano semplicemente un rallentamento della crescita: nel 2021 il giro d’affari dell’e-commerce è aumentato del 9,7% anno su anno, il risultato peggiore dell’ultimo decennio ma comunque un risultato a segno positivo. Secondo le stime di Morgan Stanley, c’è ancora un ampio margine di crescita e il giro d’affari mondiale dell’e-commerce passerà dagli attuali 3.300 miliardi di dollari annui ai 5.400 miliardi previsti nel 2026.
“Il crimine è un fenomeno che evolve con l’evolversi della società”, ha commentato Mirko Gatto, Ceo di Yarix. “Non c’è dunque da sorprendersi nel notare come a un incremento del traffico sugli e-commerce corrisponda anche un aumento dell’azione dei cyber criminali. Secondo i dati elaborati dalla fintech svedese Klarna, il volume di vendite online della settimana del Black Friday 2022 ha registrato una crescita esponenziale rispetto allo scorso anno (+130%) con aumenti del +204% nel periodo 21-24 novembre”.
“Il progresso tecnologico”, ha proseguito Gatto, “porta con sé anche una maggiore diversificazione della tipologia di cyber-crimini, che spazia ora dalle più comuni frodi finanziarie ai più sofisticati casi di man-in-the-middle. A intensificarsi anche la diffusione di ‘guide’, disponibili sul dark web, su come hackerare e-commerce, effettuare rimborsi o spedizioni fraudolente o mettere in campo attività di ingegneria sociale. Un fenomeno in crescita che necessita di un approccio nuovo che promuova non solo azioni legali, ma anche una cultura della sicurezza e dell’attenzione da parte di tutti gli attori coinvolti attorno al crescente fenomeno dell’e-commerce”.
Le tendenze e le truffe di e-commerce più comuni
Il phishing resta una delle modalità di attacco prediletta dai criminali informatici, anche da quelli che cercano di approfittarsi di chi fa shopping online. Per carpire dati personali, dati di pagamento e credenziali di accesso, un’alternativa alle email di truffa sono gli Sms contenenti link verso siti Web o allegati scaricabili (smishing) e le telefonate (vishing), tutte forme di ingegneria sociale. Restano popolari le frodi basate su carte di credito: i truffatori utilizzano i dati della carta dell’utente vittima per fare acquisti su siti di e-commerce. Un modo per rilevare e bloccare tali attività è l’installazione di sistemi di Address Verification Service.
Altra fonte di guadagni illeciti sono le frodi di rimborso (refund fraud) ai danni dei rivenditori di e-commerce. Possono assumere varie forme: la restituzione di oggetti già usati (wardrobing), l’uso di una ricevuta falsa per ottenere un rimborso su un presunto articolo difettoso o che si dichiara di non aver mai ricevuto (receipt fraud) o, ancora, la restituzione di un prodotto che è stato privato delle componenti di maggior valore per poterle rivendere (bricking, comune soprattutto per gli articoli elettronici). Restano popolari anche i finti siti Web di e-commerce, che riproducono in maniera estremamente fedele i negozi digitali originali. C’è poi l’e-skimming, cioè l’inserimento di codice software malevolo su siti Web legittimi, al fine di rubare i dettagli personali e di pagamento dei clienti.
Per il 2023 gli esperti di Yarix prevedono un’ulteriore ascesa del phishing legato al commercio elettronico e un aumento delle frodi nei pagamenti online, dovuto al crescente uso di servizi di digital wallet e di acquisti in modalità Buy-Now-Pay-Later. Un’altra tendenza prevista per quest’anno è l’hackeraggio di smartphone e tablet, che sono strumenti sempre più usati per fare acquisti online e operazioni bancarie. Alla proliferazione dei finti siti Web di e-commerce si affiancherà l’uso di canali Telegram in cui vengono proposti articoli di brand noti a prezzi nettamente inferiori, e spesso si tratta di articoli contraffatti. Un pericolo emergente, secondo Yarix, è che non solo i messaggi (sms, email, messaggi di Whatsapp, eccetera.) ma anche le notifiche delle applicazioni installate potrebbero essere compromesse o sostituite da malware.