Phishing sotto l’albero, per il retail danno da 20% del fatturato

Condividi
photo credit: Infosec Images Phishing with icon via photopin (license)
Secondo Ermes Intelligent Web Protection i tentativi fraudolenti di ottenere dati sensibili sono aumentati del 92% dal Balck Friday

Partiamo da un presupposto, vale a dire che nel 2021 lo shopping natalizio ha compiuto un salto di qualità, per volumi, rispetto al 2020. Questo è tanto più confermato se si guarda alla parte di acquisti effettuata in digitale: a partire dal duo Black Friday-Cyber Monday gli acquisiti sono decollati, per una spesa media stimata di circa 300 euro pro capite in Italia.

Naturalmente dove girano soldi girano anche malintenzionati: la prova sta nel picco vertiginoso di trappole digitali ai danni dei compratori; il phishing ha, secondo un’indagine condotta da Ermes Intelligent Web Protection – sola società italiana indicata da Gartner nella top 100 mondiale delle eccellenza nella cybersecurity – fatto registrare un aumento degli attacchi pari al +92% rispetto al periodo pre-sconti natalizi.

Oltre che un problema di sicurezza dei dati personali, è un fenomeno che ha una ripercussione nociva sul settore del retail, al quale distrae introiti e procura un danno di immagine.

photo credit: Infosec Images Phishing with icon via photopin (license)
Leggi anche:
Phishing, il lato oscuro del web che affligge l’eCommerce

 

Consumatori vulnerabili

All’eCommerce si sono affacciati un po’ tutti per via dell’esperienza forzata del lockdown. Questo ha fatto sì che frange di popolazione prima refrattarie al canale digitale (e poco esperte) si siano adattate – anche apprezzandone i pro – all’acquisto online.

Un dato significativo è quello della partecipazione alle offerte digitali nel periodo del Black Friday e del Cyber Monday: nel 2021 la risposta è stata ben più forte che nel 2020, con il 74% di italiani a fare acquisiti tramite mouse e tastiera.

Il conto del volume d’affari – il 21% in più rispetto al 2020, per un valore di 1,8 miliardi di Euro – va di pari passo con l’interesse degli hacker, che hanno portato a termine 60 milioni di attacchi nei confronti dei siti di eCommerce, praticamente uno a testa per ogni italiano.

 

Leggi anche:
Crescono i budget per la sicurezza IT: è ‘colpa’ del lavoro da remoto

 

Attacchi sempre più subdoli

Sottrarre dati è diventata la nuova ‘miniera d’oro’ per il crimine, in quanto attraverso le informazioni personali possono essere condotte truffe o effettuati guadagni tramite la stessa rivendita di quelle informazioni sensibili.

Il problema è che il cyber-crimine non difetta certo in fantasia: basti pensare che allo stato attuale dell’arte esiste una consistente parte di tecniche di phishing delle quali non si conoscono le modalità e che la loro crescita nel periodo dello shopping natalizio è stata del 13,9%.

Ermes fa un elenco delle tecniche note, che vanno dal collegamento ipertestuale allo Smishing (invio di falsi avvisi via sms), dall’e-mail phishing (tramite account falsi a nome di società delle quali viene sfruttata la credibilità) al Malvertising (il reindirizzamento o l’installazione di virus attraverso annunci pubblicitari), senza contare il Social Media Phishing (quei link che da un post conducono a siti web dannosi).

Leggi anche:
DHL ‘preferita’ dagli hacker: campagne di phishing anche in Italia

Il danno per il retail

In tutto ciò a farne le spese è anche il mondo del retail, le cui vetrine web vengono sfruttate per il furto di identità.

Per il settore si tratta di un duplice danno: ne viene infatti compromessa l’immagine e l’affidabilità, poco importa se spesso le aziende ed i brand non hanno alcuna possibilità di intervenire in merito; a ciò si aggiunge anche un danno economico diretto, dovuto alla distrazione di persone dagli acquisti reali e sicuri.

Ermes, nella sua indagine, ha stimato un ammanco dai fatturati del Retail compreso tra un -20% ed un -40% per il periodo Black Friday-Natale 2021. Percentuali che fanno percepire come il phishing sia la nuova minaccia per il Retail, ben più trasversale delle vecchie truffe (si pensi alla contraffazione) in quanto può colpire il commercio di qualsiasi merceologia.

Ti potrebbero interessare