Il periodo più atteso dell'anno per gli acquisti online si sta trasformando in un vero e proprio festival per i cybercriminali. Mentre milioni di italiani si preparano a cacciare l'affare perfetto tra Black Friday e Cyber Monday, gli hacker affinano le loro armi digitali puntando proprio su quella frenesia d'acquisto che porta a cliccare senza pensare. Quest'anno la situazione si presenta particolarmente critica: l'intelligenza artificiale ha amplificato in modo esponenziale la capacità di inganno dei truffatori digitali, rendendo le loro tecniche dieci volte più efficaci rispetto al passato.
I numeri raccontano una storia preoccupante. Esperti come CyberGuru prevedono un'impennata del 400% degli attacchi hacker durante il periodo del Black Friday, mentre l'Osservatorio eCommerce B2c del Politecnico di Milano stima che gli italiani spenderanno oltre 2 miliardi di euro negli acquisti online tra Black Friday e Cyber Monday, con un incremento del 9% rispetto all'anno precedente. Dietro questa corsa agli sconti si cela però un dato allarmante: quasi il 40% degli italiani è già caduto vittima di truffe online legate ai saldi.
L'arsenale dei cybercriminali si è arricchito di strumenti sempre più sofisticati. Nel 2024 sono stati registrati oltre 38 milioni di attacchi phishing nel mondo che si sono spacciati per marketplace legittimi, con un incremento del 25% rispetto all'anno precedente. Le tecniche variano dai classici siti contraffatti che imitano marchi celebri alle insidiose campagne "Phish n' Ships", che sfruttano tecniche SEO avanzate per ingannare i consumatori sui marketplace e che dal 2019 hanno già compromesso più di mille negozi online.
Le nuove abitudini di consumo stanno aprendo ulteriori varchi alla criminalità digitale. Il social shopping e i servizi Buy Now Pay Later rappresentano ormai frontiere consolidate anche per i truffatori. Il 25,1% degli italiani utilizza i social media per scoprire nuovi brand, con TikTok in posizione dominante: gli utenti trascorrono in media 32 ore e 12 minuti al mese sulla piattaforma. L'arrivo di TikTok Shop ha moltiplicato i rischi di cyberattacchi, come segnalato dalla Polizia Postale.
Le aziende si trovano ad affrontare una vulnerabilità spesso sottovalutata: l'uso improprio dei dispositivi aziendali da parte dei dipendenti. Un rapporto Netskope evidenzia che nell'88% delle imprese si è verificato almeno un download mensile di malware da applicazioni cloud come Google Drive e GitHub durante il 2024. Maurizio Zacchi, VP dell'Academy di Cyber Guru, piattaforma italiana leader nella formazione contro i cyber attacchi, sottolinea come i cybercriminali sfruttino proprio le emozioni umane durante il Black Friday: urgenza, paura di perdere un'occasione e desiderio di risparmio diventano leve potentissime per colpire con maggiore efficacia.
La protezione passa attraverso accorgimenti che dovrebbero diventare automatici. Verificare che un sito presenti l'indirizzo HTTPS con il lucchetto di sicurezza è il primo passo fondamentale: diffidare di domini che imitano marchi noti con piccole variazioni ortografiche può salvare dai guai. L'utilizzo di carte prepagate o virtuali limita i danni in caso di frode, permettendo di impostare plafond bassi e disattivare le carte dopo ogni acquisto.
L'autenticazione a due fattori rappresenta una barriera efficace anche quando le credenziali vengono compromesse, mentre mantenere aggiornati sistemi operativi e applicazioni equivale a chiudere porte che i criminali conoscono bene. Le offerte eccessivamente vantaggiose dovrebbero sempre far scattare un campanello d'allarme: una console di ultima generazione a un quarto del prezzo o uno smartphone di punta scontato del 70% sono segnali tipici delle truffe che puntano sull'urgenza per spingere a decisioni affrettate.
Le reti Wi-Fi pubbliche costituiscono un pericolo spesso ignorato. Inserire dati bancari o credenziali mentre si è connessi alla rete di un bar, un albergo o un aeroporto equivale a spalancare le porte ai truffatori che intercettano informazioni proprio su queste connessioni non protette. Quando non è possibile evitarle, l'uso di una VPN o della connessione mobile diventa indispensabile. Controllare regolarmente gli estratti conto permette di individuare tempestivamente addebiti sospetti, che possono essere il primo segnale di un furto di dati in corso.
La consapevolezza digitale rimane l'arma più efficace. Le tecniche di phishing e social engineering evolvono continuamente, rendendo necessario restare aggiornati attraverso fonti affidabili come il CERT-AgID, la Polizia Postale o realtà specializzate nella cybersicurezza. Leggere recensioni da fonti indipendenti prima di acquistare da siti sconosciuti e verificare la presenza di contatti reali e recensioni autentiche può fare la differenza tra un affare e una truffa. La protezione dell'identità digitale passa anche dalla cura dei dispositivi utilizzati, perché spesso il primo varco per i criminali non è la rete in sé, ma l'abitudine di sentirsi al sicuro quando non si dovrebbe.