Acquisti il Black Friday 2023? I nostri consigli per la protezione dagli inganni e come fare acquisti intelligenti

Cerchi di fare acquisti al Black Friday 2023? Ecco i nostri consigli per proteggerti dalle truffe e per fare acquisti consapevoli

Il Black Friday è a meno di una settimana di distanza, il 24 novembre. Sarà sicuramente una giornata piena di offerte su articoli come cuffie e friggitrici ad aria, ma con tutti i soldi potenzialmente in circolazione dalle nostre tasche ai negozi, non è sorprendente che i criminali informatici cerchino di impadronirsene.

Anche se gli scammer lavorano tutto l’anno, tendono a intensificare i loro sforzi durante la stagione delle vacanze di grande spesa per sfruttare lo spirito del dono.

Questi truffe durante lo shopping natalizio sono molto variegate. Mentre rivenditori come Amazon, Best Buy e Walmart offrono sconti durante le vacanze, i truffatori creano siti web elaborati per farti spendere soldi su prodotti che non riceverai mai. Potresti ricevere messaggi di testo o email che affermano di avere diritto a un rimborso per un prodotto che non hai mai acquistato, solo così i ladri possono ottenere le informazioni della tua carta di credito. Potresti persino essere tentato di donare a un’associazione di beneficenza che fornisce case per cuccioli abbandonati, ma scoprirai che in realtà non esiste.

Le truffe assumono forme e dimensioni diverse, ma presentano sempre segnali di avvertimento che ti possono aiutare a riconoscerle. Ecco cosa devi sapere sulle truffe del Black Friday e su come evitare di diventare vittima in questa stagione delle vacanze.

Per maggiori informazioni sulla sicurezza e sulla privacy durante le vacanze, dai un’occhiata a i migliori servizi di protezione e monitoraggio antifurto dell’identità del 2023. E qui ci sono 6 suggerimenti per mantenere private le tue informazioni personali.

• Questo è il miglior laptop gaming Dell che puoi acquistare | ENBLE
• Come disfarsi di una stampante in modo sicuro per l’ambiente ...
• Le migliori offerte di laptop gaming Lenovo per il Black Friday in ...

Siti web falsi e app fraudolente di phishing

In un attacco di phishing, l’obiettivo è che gli hacker mettano le mani sulle tue informazioni personali, come il numero della carta di credito, il numero di previdenza sociale o la password dell’account. Fingendosi una grande azienda di vendita al dettaglio, i truffatori inviano email o messaggi di testo dall’aspetto ufficiale, di solito con un link a un sito web falso progettato per assomigliare a un sito legittimo.

Ricercatori della società di sicurezza Avanan hanno scoperto che gli hacker stavano inviando email di notifica di ordine falsificate di Amazon. L’email assomigliava a una normale conferma d’ordine, tranne che l’ordine era falso e l’importo addebitato era significativo.

Naturalmente, se credi di essere addebitato per una somma considerevole, vorresti contattare Amazon. Ma in questo caso, se usi il link nell’email di phishing per metterti in contatto, verrai reindirizzato a una pagina web falsa di Amazon con un falso numero di telefono da chiamare. Se chiami, i truffatori non risponderanno inizialmente, ma presto richiameranno chiedendoti di fornire il numero della carta, la data di scadenza e il codice di sicurezza per “cancellare l’ordine”. E così, avranno accesso alle tue informazioni.

Questi tipi di attacchi sono comuni durante tutto l’anno, ma ci si aspetta un aumento delle email che si fingono essere di Amazon, Best Buy, Walmart, Target o altri grandi rivenditori durante le festività.

Se ricevi un’email che ti chiede di aggiornare il metodo di pagamento o altre informazioni personali, contatta l’assistenza della società per verificare che l’email sia autentica prima di fare qualsiasi altra cosa.

Altri modi per riconoscere una email di phishing, secondo la Federal Trade Commission e StaySafeOnline.org, includono:

• L’indirizzo email del mittente sembra quasi corretto ma contiene caratteri extra o errori di ortografia.
• Ci sono errori di ortografia o cattiva grammatica sia nella riga dell’oggetto che in qualsiasi parte del corpo del messaggio.
• Vi rivolgono in modo generico (“Signore” o “Signora” o “Gentile Cliente”) invece di utilizzare il vostro nome.
• Il messaggio avverte che è necessario agire immediatamente e vi chiede di cliccare su un link e inserire dati personali, in particolare informazioni di pagamento.
• I messaggi promettono un rimborso, coupon o altri omaggi gratuiti.
• Il logo dell’azienda nell’email sembra di bassa qualità o semplicemente errato.

Il furto di dati delle carte di credito diviene tutto-digitale

L’avete visto nei film. Un hacker posiziona un oggetto sopra un lettore di carte, mascherandolo in modo da sembrare parte del bancomat, e poi aspetta che la gente inserisca le proprie carte. Un giorno o una settimana dopo, il ladro riprende l’oggetto – chiamato skimmer – e raccoglie il mucchio di informazioni delle carte di credito rubate che contiene all’interno, che può poi utilizzare per effettuare acquisti, prelevare denaro e altro.

Anziché utilizzare dispositivi fisici per rubare numeri di carte di pagamento, gli hacker possono inserire codici maligni direttamente su un sito web per ottenere lo stesso risultato dello skimming tradizionale, ma con le informazioni di pagamento online al posto di quelle fisiche.

Riguardo agli incidenti di e-skimming – a volte chiamati attacchi di Magecart dal nome del software utilizzato – Tim Mackey, stratega principale della sicurezza per Synopsis, un’azienda di sicurezza digitale, avverte: “Non esiste un modo evidente per l’utente medio di identificare se un sito web è stato compromesso. L’unico potenziale segnale potrebbe essere che il sito web stesso non sembra ‘corretto’.”

Mackey suggerisce alcuni suggerimenti che potete utilizzare per proteggervi:

• Non salvate le informazioni delle vostre carte di credito su siti di vendita al dettaglio.
• Se possibile, utilizzate un metodo di pagamento di terze parti come Apple Pay, Google Wallet o PayPal.
• Attivate avvisi di acquisto per tutte le vostre carte di credito.
• Disabilitate gli acquisti internazionali su tutte le carte di credito.
• Effettuate solo acquisti sulla vostra rete domestica o sulla rete cellulare, mai su una rete Wi-Fi pubblica dove il vostro pagamento potrebbe essere intercettato.

Evitate lo scambio di regali “Secret Sister” – è una truffa a piramide

Nato su Facebook, questo scambio di regali inaffidabile tra estranei su internet si basa sulla popolare pratica aziendale del “Secret Santa”, un gioco in cui ogni persona in un gruppo acquista un regalo per un altro membro del gruppo selezionato casualmente, senza che la persona che fa il regalo rivelasse la propria identità.

Invece, in “Secret Sister” si tratta di una truffa a piramide vestita con abiti festivi, secondo il Better Business Bureau. L’invito allo scambio “Secret Sister” promette che riceverete circa $360 di regali dopo aver acquistato e spedito un regalo da $10 a qualcun altro. Una variante prevede lo scambio di bottiglie di vino. E c’è persino il “Secret Santa Dog”, in cui regalate del denaro a un “cane segreto”.

Sfortunatamente, la matematica sbagliata non ha impedito a questa truffa di riemergere ogni anno. Se ci cascate, probabilmente perderete 10 dollari quando non riceverete nessun regalo in cambio. Potreste perdere anche dati personali, perché la truffa prevede l’invio del vostro nome, indirizzo email e numero di telefono a persone che non avete mai incontrato di persona.

Il Better Business Bureau consiglia di ignorare qualsiasi richiesta di partecipare a “Secret Sister” – non fornite i vostri dati personali a sconosciuti online. Potete anche segnalare l’invito a Facebook o a qualsiasi altro social network su cui vi è stato presentato.

Le tue donazioni potrebbero finire in una ‘falsa charity’

Durante la stagione festiva, non è raro contribuire alla comunità. Infatti, le organizzazioni non profit di solito registrano un aumento durante l’autunno. Gli ultimi tre mesi dell’anno rappresentano il 36% di tutte le donazioni caritatevoli durante l’anno, secondo il Blackbaud Institute, che crea applicazioni di raccolta fondi.

Purtroppo, truffatori approfittano di questa generosità per arricchirsi.

Il modo in cui di solito funzionano queste frodi caritatevoli è attraverso l’impersonificazione di altre charity di successo. E non sorprende che funzionino: gli imbroglioni inventano nomi di charity che sembrano reali, creano siti web credibili, fanno campagne di successo sui social media – e sono persistenti.

Gli scammer di solito ti chiamano usando numeri di telefono locali, che ti danno una falsa sensazione di sicurezza. Tuttavia, è incredibilmente facile falsificare un prefisso telefonico. Successivamente, ti faranno la loro proposta, e sarà convincente. Ti toccheranno le corde del cuore, ma non specificheranno mai come aiuteranno. E potrebbero anche sostenere che hai già fatto una donazione in precedenza e suggerirti di farne un’altra, e che se lo fai, sarà deducibile dalle tasse. E tutto questo sarà una bugia.

Se ricevi una chiamata da una charity e noti alcuni segnali d’allarme, l’AARP e la FTC suggeriscono di fare quanto segue:

• Fai delle ricerche. Utilizza un organismo di controllo come CharityWatch per ottenere ulteriori informazioni su una charity e capire quanto sia credibile. Oppure usa Google.
• Presta attenzione al nome della charity e al sito web. Le false charity amano imitare altre charity popolari. Se sembra troppo simile a un’altra charity, potrebbe non essere reale.
• Tieni traccia delle tue donazioni. Anche se doni accidentalmente a un truffatore, devi assicurarti che la donazione non sia ricorrente.
• Non fornire tutte le tue informazioni personali. Naturalmente, è normale fornire le informazioni della tua carta, ma non fare lo stesso con il tuo numero di previdenza sociale o del conto bancario.
• Non fare una donazione in contanti. A meno che tu non sia sicuro della credibilità di una charity, non donare denaro contante, buoni regalo o criptovaluta.

Per qualsiasi donazione caritatevole che fai, puoi anche utilizzare lo strumento di ricerca delle organizzazioni esenti da imposte del IRS per assicurarti che la charity a cui stai contribuendo sia legittima e che il tuo dono possa essere dedotto dalla tua dichiarazione dei redditi.

• Amazon
• apple
• Best Buy
• google
• walmart