Gli esperti dell’azienda di cyber security Kaspersky hanno registrato un aumento delle attività fraudolente online in concomitanza con il Back to school, ossia le offerte a prezzi vantaggiosi che le grandi catene di distribuzione e le piattaforme ecommerce hanno preparato in vista della riapertura delle scuole e delle quali abbiamo scritto qui.
L’iniziativa Back to School è un classico di Amazon ma anche di altri merchant online, tipicamente quelli della grande distribuzione che vendono anche attraverso negozi fisici.
Tra le offerte si trova di tutto, dall’elettronica di consumo agli zaini, dal materiale di cancelleria ai diari e alle agende.
Quando si acquista online è opportuno collegarsi alla pagina web del fornitore digitandone a mano l’indirizzo e usare il motore di ricerca interno per trovare il prodotto desiderato. Questo vale anche per chi usa delle app specifiche: mai seguire i link che vengono inviati da terzi.
Questo evita di seguire link malevoli che vengono inviati via email o via messaggio dai truffatori o, anche in modo involontario, dai partecipanti a gruppi scolastici sulle app di messaggistica istantanea.
Tipicamente si tratta di un genitore che vuole condividere con gli altri la possibilità di fare acquisti scontati senza sapere che sta diffondendo un link che, in verità, porta a un sito web gemello artefatto dai cyber criminali.
C’è poi l’eterna questione degli sconti fasulli ai quali ricorrono alcuni venditori online (pochi, a dire il vero) che millantano prezzi vantaggiosi che in realtà sono quasi del tutto identici a quelli originali.
Per seguire le evoluzioni di un prodotto online ci sono alcuni plugin per browser: i più conosciuti e affidabili sono Keepa e CamelCamelCamel.
Una volta installati seguendo la semplice procedura descritta sui rispettivi siti web, si ottiene uno storico dei prezzi dei prodotti venduti online. Un metodo pratico per comprare in modo consapevole.
Ci sono poi truffe che non guardano soltanto agli acquisti online ma che hanno ricadute di diverso tipo.
La portata di queste truffe è illustrata da Security Expert di Kaspersky Olga Svistunova: “Queste truffe vanno oltre il furto immediato di dati e possono portare a conseguenze più gravi e a lungo termine. Se gli aggressori ottengono l’accesso a informazioni scolastiche private, come gli orari delle lezioni, potrebbero usarle per doxing, stalking, cyberbullismo o addirittura furto di identità. È fondamentale che gli studenti siano vigili e cauti nel rispondere a queste notifiche sospette”.
Di fatto gli hacker tendono a impossessarsi delle credenziali con cui gli studenti accedono a piattaforme Cloud di Google oppure Microsoft, utilizzate soprattutto dagli studenti delle scuole superiori e dei percorsi universitari. Per farlo contattano gli studenti via email o messaggio millantando un’imminente chiusura dell’account Cloud, fornendo le istruzioni da seguire per risolvere il falso problema.
Cadendo nella trappola si consegnano ai cyber criminali nomi e cognomi, dati delle carte di credito o debito, numeri di telefono e indirizzi email, ossia gli ingredienti perfetti per un furto di identità.
Gli esempi visti fino a qui si combattono con lo scetticismo e la prudenza. La difesa contro i furti di identità digitali richiede anche un buon antivirus affinché ogni tentativo di truffa venga spento sul nascere.