Così come cresce l’e-commerce, proporzionalmente crescono anche le truffe online nel settore. Infatti, a un registrato aumento della presenza di e-commerce sui maggiori social networks aumenta il numero di utenti che si affidano a indicatori di affidabilità come numero di connessioni di un account o periodo di attività dello stesso, indicatori facilmente emulabili da attori malevoli per la creazione di account fake.
Phishing, fake shop e e-skimming sono le frodi più diffuse.
Le attività di phishing nel 2022 sono aumentate e, secondo le stime per il 2023, il trend continuerà la propria ascesa. A livello globale, il phishing correlato all’e-commerce è aumentato del 170% con 7.523.412 attacchi nel secondo trimestre del 2022 rispetto ai soli 2.790.774 del primo trimestre del 2022.
I fake shops sono degli online store che riproducono in maniera estremamente fedele gli store originali in grado di registrare e sottrarre dati finanziari nonché dati identificativi e di contatto. A questi si aggiungono diversi canali su Telegram in cui vengono proposti articoli di brand noti a prezzi nettamente inferiori a quelli di mercato. Tali attività producono un danno alla reputazione del brand nonché al potenziale cliente che acquista incautamente articoli contraffatti.
L’e-skimming, invece, è un tipo di attacco che comporta l’introduzione di un codice in una pagina web allo scopo di intercettare informazioni sensibili dell’utente mentre l’individuo inserisce i dati in un modulo web. Il tipo di informazioni rubate negli attacchi di e-skimming include dati di carte di credito, numeri di previdenza sociale, dati di conti bancari e altre informazioni di identificazione personale. Le vittime non hanno modo di sapere che le loro informazioni vengono rubate, fino a quando tali informazioni non vengono utilizzate dall’hacker, ad esempio, in un acquisto online non autorizzato.
Tutti questi sono esempi di ingegneria sociale, un nuovo trend che consiste in attività volte ad influenzare o manipolare un individuo per ottenere dati riservati e confidenziali.
“Il progresso tecnologico porta con sé anche una maggiore diversificazione della tipologia di cyber-crimini, che spazia ora dalle più comuni frodi finanziarie ai più sofisticati casi di Man-in-the-Middle – commenta Mirko Gatto, Ceo di Yarix -. A intensificarsi anche la diffusione di “guide”, disponibili sul dark web, su come hackerare e-commerce, effettuare rimborsi o spedizioni fraudolente o introdurre attività di ingegneria sociale. Un fenomeno in crescita che necessita di un approccio nuovo che promuova non solo azioni legali, ma anche una cultura della sicurezza e dell’attenzione da parte di tutti gli attori coinvolti attorno al crescente fenomeno dell’e-commerce”.
