Black Friday, ecco 10 consigli per acquistare e vendere online in sicurezza

Cosa fare e cosa non fare secondo Luca Manara, ceo App Quality e fondatore di WhiteJar che schiera gli hacker buoni contro i predoni

Black friday, il giorno dello shopping selvaggio

Black friday, il giorno dello shopping selvaggio

Conto alla rovescia per il via ufficiale al Black Friday con decine di milioni di consumatori pronti a scatenarsi  negli acquisti. E un esercito di aziende non meno pronte a vendere prodotti superscontati.  Un giro d'affari che lo scorso anno si è aggirato in Italia sui 2 miliardi, E venerdì prossimo, 26 novembre, un consumatore italiano su quattro - secondo l'ultima analisi Bcg sul sentiment dei consumatori  - intende spendere di più rispetto al  2020 per il Black  Friday. Questo si traduce in una spesa media prevista di 280 euro, circa 100 euro in più rispetto al 2020, che fu di 188. Un fiume di soldi ma soprattutto milioni di transazioni con scambio di informazioni tra i consumatori e le aziende ecommerce. Il rischio truffe commerciali si moltiplica come la caccia a dati personali preziosissimi da rubare non solo per prosciugare conti correnti. E quindi non commettere errori o leggerezze e difendersi dai predoni del web diventa fondamentale. Soprattutto se consideriamo che e l'Italia è al secondo posto in Europa per numero di attacchi hacker e che l’82% dei consumatori italiani è disposto a condividere i propri dati personali in cambio di un affare. È dunque necessario anche che le aziende giochino d'anticipo per proteggere i propri ecommerce dalle minacce dei pirati informatici. Difendersi è doveroso e soprattutto possibile

"Questi grandi eventi online di novembre e le successive festività rappresentano per i pirati informatici un’occasione ghiotta per colpire i privati minando la sicurezza di ecommerce, portali di comparazione prezzi e, in generale, di tutte quelle piattaforme che offrono sconti e promozioni - spiega Luca Manara Ceo della startup App Quality e fondatore del progetto WhiteJar, la prima community di hacker etici certificati in Italia, in pratica hacker buoni che combattono i cattivi  - Nelle scorse settimane abbiamo ricevuto un aumento delle richieste di intervento della nostra community, di cui l'80% proveniente da aziende con siti ecommerce, con lo scopo di rafforzare il perimetro di difesa e di proteggere dagli attacchi la grandissima mole di dati personali, in particolare, i numeri delle carte di credito o le credenziali bancarie, che verranno inseriti sui siti web in questi mesi". E proprio a Luca Manara abbiamo chiesto una sorta di decalogo su come  comportarsi e cosa deve fare chi acquista ma anche chi vende online.

 

 

I consigli ai consumatori

  • Non sperimentare strade nuove, se non accortamente (acquistare online semplicemente perché si è ricevuto un link via email deve essere fatto con attenzione)
  • Diffidare degli eccessivi ribassi legati a marchi importanti (gli sconti si fanno, ma mai sopra il 50%!)
  • Se proprio vuoi comprare online utilizza una carta di credito/debito a ricarica (in questo modo, anche nella peggiore delle situazioni, puoi bloccare le attivita’ sospette. E’ cosa buona e giusta utilizzare una carta dedicata agli acquisti online)
  • Visitare i siti che non si sono visitati in precedenza con sempre maggiore attenzione (online si riversa ogni giorno una miriade di nuove idee, e non tutte sono oneste/buone)
  • Usare due occhi, e non sognare soltanto. Sembra scontato, ma i cybercriminali sono anche esperti di marketing, e utilizzano le tecniche del digital marketing tradizionale per far leva sull'emozione che poi spinge a ridurre le barriere e a riversare online dati sensibili senza troppi problemi

I consigli alle aziende:

  • Mantenere aggiornati i sistemi di sicurezza perimetrale: quelli pubblici su web “aperti al pubblico” e quelli non pubblici, quindi accessibili ai soli gestori di sistema
  • Monitorare la propria reputazione su internet (con particolare attenzione alla comunicazione sui canali social)
  • Imparare dalla Customer Experience e dunque analizzare i dati comportamentali degli utenti. Questo per rendere le interfacce più vicine al proprio pubblico e meno “replicabili” da cybercriminali che, per ovvie ragioni, tendono a standardizzare il loro approccio, anche se sempre in modo accurato
  • Essere sempre curiosi, pronti ad abbracciare l’innovazione e a ricevere i consigli degli esperti per poi applicarli ai propri sistemi informativi
  • Effettuare costanti test, capaci di rilevare la presenza di punti deboli, vulnerabilità appunto, dei sistemi, riversando le evidenze in approfonditi report utili per effettuare immediate remediations.

Prevenire è meglio che curare 

"Se i consumatori possono limitare i danni adottando comportamenti accorti, le aziende devono adottare una strategia di difesa preventiva: Si tratta del primo passo da compiere per arginare questi fenomeni criminali. Le imprese non  dovrebbero mai abbassare il livello di guardia quando si tratta dei loro sistemi informatici perché la minaccia è sempre dietro l'angolo e non solo nei periodi più 'caldi' dell'anno, quando ormai rischia di essere troppo tardi per difendersi", spiega Luca Manara. 

Sotto attacco 

Secondo un recente studio, l’Italia oggi è al secondo posto in Europa, dopo la Spagna, per numero di attacchi hacker: nell’ultimo anno i cyber attacchi sono infatti cresciuti del 36% e nel 2021, ogni settimana, l’1,9% delle aziende italiane è colpito da ransomware, che significa che ogni 7 giorni i criminali informatici hanno preso di mira 903 aziende. "Si tratta di una minaccia seria e attuale, - spiega Luca Manara"  anche alla luce dell'accelerazione del percorso di transizione digitale, cui il PNRR dedica il 27% delle sue risorse, che "'aumentano la fame" dei pirati informatici. L'Italia paga un grande ritardo tecnologico di cui l'eclatante vicenda dell'attacco hacker ai sistemi informatici della Regione Lazio e altri casi recenti ai danni di grandi aziende strutturate sono la conferma. Bisogna dunque correre ai ripari".

Hacker contro hacker

E allora la strategia migliore è combattere i predoni del web utilizzando chi meglio gli conosce: hacker buoni ed etici contro i cattivi. E questa è la  filosofia operativa del progetto  WhiteJar. Come dicono in azienda si potrebbe prendere in prestito un celebre detto tratto dall'arte militare cinesi "Se conosci il nemico e te stesso, la tua vittoria è sicura".  Tenuto conto - conclude Luca Manara -   che nel mondo dell'hacking esistono due tipologie di persone, i black hat e i white hat, i secondi possono diventare una risorsa preziosa per aziende ed enti pubblici, per contrastare l'operato criminale dei primi. Solo con una strategia preventiva, a mio avviso, è possibile arrivare davvero preparati di fronte a periodi come quello dello shopping e delle promozioni di fine anno che, da novembre a gennaio, rende incandescenti la maggior parte delle piattaforme online".