E-commerce, nel 2023 aumentano truffe e perdite. Le frodi online più comuni

E-commerce, aumentano le frodi online. Nel 2023 perdite per oltre 48 miliardi di dollari

Con un tasso di crescita annuale dei ricavi pari al 16,45% e un numero di utenti che dovrebbe raggiungere i 42,1 milioni entro il 2027, l’e-commerce in Italia si conferma come settore in ascesa e sempre più appetibile per i cybercriminali, soprattutto in periodi di forte traffico come quelli del black Friday e delle feste natalizie. Secondo l’analisi effettuata dal team di Yarix Cyber Threat Intelligence (YCTI), divisione Digital Security di Var Group, nel biennio 2021- 2022 si è registrato un incremento dei crimini informatici nei confronti dell’e-commerce nel periodo che va dall’ultima settimana di novembre a fine dicembre.

E nel 2023 le truffe online causeranno al settore perdite globali di oltre 48 miliardi di dollari, registrando un incremento del 20% rispetto alle stime del 2022. “Il progresso tecnologico porta con sé anche una maggiore diversificazione della tipologia di cyber-crimini, che spazia ora dalle più comuni frodi finanziarie ai più sofisticati casi di Man-in-the-Middle - ha commentato commenta Mirko Gatto, CEO di Yarix - Un fenomeno in crescita che necessita di un approccio nuovo che promuova non solo azioni legali, ma anche una cultura della sicurezza e dell’attenzione da parte di tutti gli attori coinvolti attorno al crescente fenomeno dell’e-commerce”.

E-commerce, aumentano le frodi online. I trend relativi alle minacce cyber per il 2023

Per tale ragione, Yarix ha tracciato in primo luogo i trend relativi alle minacce cyber per il 2023 in questo settore, che partono dalle truffe sui social media: a un registrato aumento della presenza di e-commerce sui maggiori social networks, aumenta infatti il numero di utenti che si affidano a indicatori di affidabilità come numero di connessioni di un account o periodo di attività dello stesso, indicatori facilmente emulabili da attori malevoli per la creazione di account fake. In crescita poi il fenomeno del phishing, a livello globale aumentato del 170% con 7.523.412 attacchi nel secondo trimestre del 2022 rispetto ai soli 2.790.774 del primo trimestre del 2022. In aumento anche le frodi nei pagamenti online, specie in seguito alla diffusione capillare di mobile device e un più ampio accesso ad Internet a livello globale, per cui è più probabile che le persone utilizzino nuove tipologie di pagamento quali i digital wallets e la modalità Buy-Now-Pay-Later (BNPL), più vulnerabili ad attacchi informatici. Così come in aumento è l'hackeraggio di mobile device e il fenomento dei fake shops, online store che riproducono in maniera estremamente fedele gli store originali in grado di registrare e sottrarre dati finanziari nonché dati identificativi e di contatto.

A questi si aggiungono diversi canali su Telegram in cui vengono proposti articoli di brand noti a prezzi nettamente inferiori a quelli di mercato. Tali attività producono un danno alla reputazione del brand nonché al potenziale cliente che acquista incautamente articoli contraffatti.

E-commerce, aumentano le frodi online nel 2023. Ecco le più comuni

In secondo luogo Yarix ha segnalato ad esercenti e consumatori i più comuni tipi di frodi e truffe online, a cui prestare attenzione. Al primo posto la credit card fraud, che si verifica quando un criminale informatico utilizza i dati della carta di credito rubati per acquistare prodotti su uno store di e-commerce, o quando il truffatore ruba dati personali e identificativi di un utente per ottenere una nuova carta di credito. A queste forme di crimini si aggiungono attività di "ingegneria sociale", volte ad influenzare o manipolare un individuo al fine di ottenere dati riservati e/o confidenziali, come appunto il phishing, dove l'attaccante invia e-mail apparentemente provenienti da una fonte attendibile per ottenere informazioni confidenziali; o il vishing, dove l'attaccante utilizza una telefonata verso il target con lo scopo di raccogliere dati e ottenere le informazioni confidenziali; o ancora lo smishing, dove l'attaccante invia messaggi affinché il destinatario compia azioni quali visitare un sito web o cliccare su un link fornito per scaricare un allegato dal contenuto malevolo.

Una particolare frode legata all'e-commerce consiste nello swap SIM, che consiste nel prendere possesso del numero di cellulare della vittima per accedere ai servizi e alle informazioni collegate alla SIM, come, ad esempio, le push notification della banca o dell'e-commerce. Alcuni dei segnali che possono far sospettare di essere vittime si questo sistema sono quando il telefono smette di funzionare, quando non si connette alla rete, quando il telefono non ci permette di effettuare chiamate o mandare sms.