Shopping online in sicurezza: ecco come evitare le fregature

Offerte, sconti per gli acquisti, ordini con consegne rapide: conosciamo tutti i vantaggi dell’effettuare acquisti online. Un tendenza che sta prendendo sempre più piede tra gli italiani: secondo i dati rilasciati dall’ISTAT, nei primi dieci mesi del 2020 abbiamo assistito a un aumento del 32,3% rispetto allo stesso periodo del 2019.

Fare acquisti online può sembrare un modo comodo e rapido per comprare un prodotto di cui abbiamo bisogno. Tutta questa semplicità porta però a sottovalutare i rischi legati non solo ai pagamenti online, ma anche all’acquisto stesso. Per evitare quindi brutte sorprese (o delle vere e proprie truffe), è bene sempre seguire una serie di consigli per fare shopping online in sicurezza.

Come riconoscere un e-commerce sicuro: dalla connessione protetta alle recensioni

Spesso siamo abituati a fare acquisti online su grandi siti di e-commerce, come Amazon, eBay, Zalando, giusto per citare i più famosi. Ma Internet è popolato da milioni di altri siti di e-commerce meno conosciuti. Alcune ricerche stimano la presenza di 12-24 milioni di e-commerce online, ma è sicuramente un numero sottostimato. Come navigare in questa giungla del web?

Per fare shopping online in sicurezza, il primo passo è avere una connessione protetta. Assicuratevi quindi di visitare e-commerce che dispongano della connessione HTTPS (il famoso “lucchetto verde” nella barra degli indirizzi) e che tale connessione sia presente anche nella pagina dei pagamenti. Per avere un livello di sicurezza maggiore, potrebbe tornare utile anche una rete VPN.

Che cosa è una VPN? Una rete privata virtuale (Virtual Private Network) garantisce una connessione protetta dalla crittografia AES a 256 bit, offrendo quindi sicurezza e anche anonimato quando si naviga in rete. Le VPN possono tornare utili specialmente quando fate acquisti online fuori casa (perché i Wi-Fi pubblici hanno livelli di sicurezza bassissimi) oppure all’estero.

Ma oltre a controllare le connessioni, bisogna accertarsi dell’affidabilità del sito di e-commerce. Come fare? Seguendo questi passi:

• Ogni sito di e-commerce affidabile deve disporre di una partita IVA (cercatela nel fondo delle pagine oppure nella pagina contatti)
• Se non vi fidate di pagare con carta, cercate l’opzione PayPal oppure usate delle carte prepagate (anche di quelle virtuali, cioè quelle che valgono solo per una transazione)
• Come detto prima, accertatevi della presenza della connessione HTTPS nella pagine dei pagamenti
• Cercate recensioni online sul sito di e-commerce dove volete acquistare

Su quest’ultimo passaggio è bene soffermarci un attimo. Dove è possibile cercare le recensioni online degli e-commerce? In nostro aiuto arrivano siti come “TrustPilot”, dove si possono vedere le recensioni relative non solo ai siti, ma anche a prodotti e servizi. Ci sono poi anche le classiche recensioni su Google che possono aiutarvi. Oppure potete trovare qualche forum legato al prodotto/servizio che volete acquistare e vedere se sono presenti recensioni su e-commerce che vendono quei prodotti.

Ultimo consiglio: se è la prima volta che comprate su un determinato e-commerce, preferite l’utilizzo di carte prepagate. Meglio ancora servizi come PayPal (un portafoglio virtuale ricaricabile) o carte prepagate virtuali. PayPal protegge i vostri dati finanziari, visto che durante la transazione non vengono esposti i dati delle vostre carte. Le prepagate virtuali invece, funzionano solo per una transazione e dopo la transazione, la carta si auto-elimina.

Attenzione agli e-commerce in stile “landing page”

Le truffe online sono sempre dietro l’angolo e possono riguarda qualsiasi cosa, come addirittura il bonus vacanze. In generale, per un malintenzionato compiere una truffa su Internet è più semplice rispetto a una truffa nel mondo reale e ha anche costi più contenuti. Prendiamo per esempio tutti quei siti che vendono prodotti o servizi usando delle “landing page”.

Una landing page sarebbe una “pagina di atterraggio”: una singola pagina internet dove gli utenti vengono indirizzati per acquistare qualcosa. La pagina viene ottimizzata in tutti i suoi aspetti e per attirare potenziali clienti, vengono di solito attivate campagne pubblicitarie sui circuiti di Google, Facebook e Instagram.

Creare una landing page è semplicissimo: esistono addirittura servizi che, con poche decine di euro, permettono di creare delle landing page senza nemmeno dover scrivere una riga di codice. Tutta questa semplicità, più l’anonimato garantito dalla rete, attrae sfortunatamente moltissimi truffatori.

Le landing page, infatti, vengono spesso usate per rivendere prodotti di bassa qualità tramite il dropshipping oppure per organizzare vere e proprie truffe. In certi casi, le landing page replicano la grafica di altri siti (come di testate giornalistiche) solo per instillare un senso di sicurezza agli utenti e convincerli della veridicità delle affermazioni legate ai prodotti o servizi che vendono.

Ma come si possono riconoscere queste landing page truffaldine?

• Vi trovate davanti una sola pagina e non avete modo di navigare su altre pagine
• Spesso è presente almeno un video all’inizio della pagina, che racconta una storia o descrive il prodotto/servizio venduto
• Possono essere presenti elementi che creano un senso di urgenza: offerte a tempo limitato, sconti solo per chi ordina subito e addirittura anche dei contatori che mostrano un conto alla rovescia per usufruire dell’offerta
• Oltre alla vendita del prodotto/servizio sponsorizzato sulla pagina, vi vengono promessi degli e-book gratuiti (lasciando la vostra email)
• È assente il numero di partita IVA in fondo alla pagina e in generale, non si riesce a risalire al nome della società (o persona) che rivende quello specifico prodotto

Diffidate dalle email che ricevete (il phishing è dietro l’angolo)

Malware e phishing sono due dei principali problemi che affliggono la sicurezza di Internet. Per la precisione, l’Italia è l’ottavo paese più colpito dai malware al mondo. Anche il phishing dilaga nel nostro paese e spesso è collegato proprio agli e-commerce. Per fare shopping online in sicurezza, gli utenti devono sapere come riconoscere i tentativi di phishing.

Si tratta anche di proteggere la propria privacy, come dice Harold Li, Vicepresidente di ExpressVPN, la più veloce rete VPN in Italia:

“La maggior parte degli utenti ancora non comprende l’importanza di proteggere i propri dati personali e quando naviga online spesso espone la propria privacy a gravi rischi. In un mondo dove Internet assume sempre più importanza, tutti gli utenti dovrebbero prendere le misure necessarie a salvaguardare la propria privacy e sicurezza dei dati online”.

Infatti, gli scopi del phishing possono essere due principalmente: rubare i dati personali degli utenti oppure sottrarre del denaro. Gli e-commerce vengono spesso presi di mira. Per esempio, avete mai ricevuto email che:

• Vi segnalano un accesso sospetto all’account di un sito e-commerce dove siete registrati
• Vi avvertono di un problema con un vostro ordine e vi richiedono di confermare alcuni dati
• Vi comunicano l’opportunità di avere fortissimi sconti su dei prodotti se rispondete a un sondaggio
• Vi informano di aver vinto a una fantomatica lotteria e dovete ora ritirare il premio

In tutti questi casi, le email vengono inviate da contatti sconosciuti o che cercano di simulare contatti ufficiali di note piattaforme di e-commerce. Queste email di phishing puntano a creare un senso di urgenza nell’utente: chi legge il testo deve avere un motivo per agire subito e non rimandare.

Inoltre, in queste email sono presenti dei link da cliccare (dove vi viene chiesto di inserire i dati per accedere al vostro account) oppure ci sono dei documenti allegati che dovete scaricare. Cliccando sui link e inserendo i vostri dati, finirete con il consegnarli ai malfattori che gestiscono la truffa. Scaricando invece i documenti allegati, andrete a installare sul vostro PC un malware o ancora peggio un ransomware.

Ricordatevi che nessun sito di e-commerce vi chiederà mai i vostri dati di accesso, né via email, né via SMS. Se non riuscite a capire se vi trovate davanti a un potenziale caso di phishing, contattate il sito di e-commerce in questione per verificare la legittimità della comunicazione ricevuta.