Vai al contenuto

Festività e ecommerce: occhio al rischio di truffe via mail

Il Black Friday dà tradizionalmente il via alla stagione degli acquisti festivi, che culmina con il Natale e l’Epifania. Quest’anno, ancor più che in passato, l’e-commerce giocherà un ruolo di particolare rilievo nelle tradizionali attività di shopping, viste le restrizioni che la pandemia Covid-19 stanno ancora imponendo in molte regioni del nostro territorio. Ma quanto sono sicuri i più popolari siti di e-commerce italiani? 

Con l’avvicinarsi del Black Friday, e della successiva stagione natalizia, il traffico sui siti di e-commerce raggiungerà il suo picco, con gli utenti chiamati a cercare online e via email le offerte più vantaggiose. Secondo una ricerca di YouGov infatti, il 70% degli italiani prevede di fare acquisti online per la stagione natalizia e gli hacker cercheranno di sfruttare a loro vantaggio questo “rumore di fondo” della comunicazione online, approfittando del grande volume di traffico generato per ingannare i consumatori.

Proofpoint, Inc., leader nelle soluzioni di security e compliance di nuova generazione, ha rilevato che oltre la metà (11 su 20) dei rivenditori online più popolari in Italia non ha implementato il protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance). Questo li rende potenzialmente vulnerabili ai criminali informatici che intendono falsificare la loro identità, aumentando il rischio di truffe via email indirizzate ai clienti. Tra gli stessi siti, solo un quarto (il 25%) ha implementato il livello raccomandato, e più sicuro, della protezione DMARC. Si tratta del livello “Reject”, che blocca attivamente le email fraudolente prima che raggiungano l’obiettivo. Questo lascia gli acquirenti online del restante 75% dei rivenditori ad alto rischio di una potenziale frode via email.

In aggiunta all’Italia, Proofpoint ha condotto la stessa analisi sui 20 principali siti di e-commerce in Europa, e su specifici retailer attivi nei seguenti paesi dell’area EMEA: Svezia, Emirati Arabi Uniti, Spagna, Germania e Francia, ottenendo risultati similari sui diversi mercati.

Tra i principali 20 retailer online europei, sono 12 (il 60%) quelli che hanno implementato il protocollo DMARC, con il restante 40% che non protegge per nulla i propri clienti dal rischio di frodi condotte via email. Solo 4 su 20 però (il 20%) hanno adottato il livello raccomandato e più sicuro, quello che blocca i messaggi email fraudolenti prima che raggiungano i consumatori.

“Ricorrere ai canali e-commerce è ormai diventato un’abitudine per molti di noi, in particolare in questo momento in cui la mobilità fisica viene in qualche modo scoraggiata”, spiega Luca Maiocchi, Country Manager di Proofpoint per l’Italia. “L’email resta lo strumento principe di interazione, anche se presenta indiscutibili insidie, legate alla possibilità per gli hacker di comunicare con i consumatori assumendo le sembianze dei più noti shop online. Il rischio c’è ed è quanto mai concreto, anche se fortunatamente esistono gli strumenti per contrastarlo.” 

Highlight della ricerca:

  • Tra i principali 20 siti e-commerce più noti in Italia, solo 9 (il 45%) hanno implementato il protocollo DMARC; gli altri 11 non dispongono di alcuno strumento che protegga i clienti dal rischio di frodi via email.
  • Solo 5 siti (il 25%) hanno implementato il livello raccomandato, e più sicuro, della protezione DMARC, e sono quindi in grado bloccare attivamente le email fraudolente prima che raggiungano i consumatori.
  • L’Italia è il paese con la più bassa presenza del protocollo DMARC presso i principali retailer online, ma anche quello con la maggiore implementazione del livello “Reject”, il più alto e sicuro della protezione.
  • Tra i principali 20 retailer online europei, sono 12 (il 60%) quelli che hanno implementato il protocollo DMARC. Solo 4 su 20 però (il 20%) hanno adottato il livello raccomandato e più sicuro, quello che blocca i messaggi email fraudolenti prima che raggiungano i consumatori.
  • La Spagna è il paese che vede la maggiore adozione del protocollo DMARC, da parte del 75% dei principali siti e-commerce del Paese, solo il 15% però fa uso del livello raccomandato e più sicuro.
  • Gli Emirati Arabi Uniti seguono con un’adozione del protocollo DMARC pari al 65%, anche per loro però solo il 20% lo implementa al livello più elevato.
  • Germania, Svezia e Francia seguono a livello di adozione del protocollo DMARC, con una presenza rispettivamente del 57%, 54% e 50%.
  • Il Paese con l’implementazione più bassa del livello “Reject”, il più sicuro della protezione DMARC, è la Germania, con solamente il 3% dei principali retailer online.

“Il Black Friday apre tradizionalmente la stagione più intensa per lo shopping, e i cybercriminali cercheranno di sfruttare a loro favore il volume di comunicazioni digitali che verrà generato,” continua Luca Maiocchi. “Per questo è più importante che mai per i consumatori porre la massima attenzione ai messaggi in arrivo, cercando di capire quali sono legittimi e quali no, e agire di conseguenza.”

La posta elettronica resta il canale principale di attacco per sottrarre denaro, dati e asset di ogni tipo. Le minacce di tipo BEC (Business Email Compromise) si fanno ogni giorno più frequenti e sofisticate, costringendo gli utenti alla massima attenzione per evitare di essere colpiti con conseguenze molto spiacevoli.