Acquisti e truffe online: l'importanza dell'informazione

Di solito, si tende a sottovalutare i rischi durante un acquisto online con affermazioni del tipo "non ho segreti da nascondere", "a chi possono interessare i miei dati...".
Chiaramente queste affermazioni denotano una grave ignoranza dei rischi nei quali si può incappare navigando in Internet. Secondo uno studio sulle "Truffe informatiche" svolto dal comune di Venezia, le frodi online si distribuiscono secondo queste percentuali: il 15% delle truffe informatiche riguardano il commercio elettronico e le violazioni nelle vendite in Internet, il 33% si riferisce alle frodi sul conto corrente online, il 4% interessa il furto dei codici della carta d'identità, il 26% è caratterizzato dal furto d'identità mediante la sottrazione delle credenziali, 11% concerne il fenomeno del phishing ed infine, l'11% riguarda lo Spamming.

E'importante però sottolineare che da una minaccia non deriva di per sé un rischio se non in presenza di una vulnerabilità, è quindi molto importante rendere l'esposizione al rischio al minimo percepibile. Vi sono, qui di seguito, degli accorgimenti che l’utente dovrebbe seguire durante la navigazione sul Web in modo tale da riconoscere realmente l’identità e l'affidabilità dei siti visitati, proteggere documenti sensibili inviati in Rete o presenti sul pc da accessi non autorizzati e per effettuare un acquisto in sicurezza:
- quando si compie un acquisto su un sito di shopping online, per essere sicuro che il sito sia affidabile occorre controllare l'effettiva esistenza del numero di telefono e del suo indirizzo, ciò è possibile attraverso il sito www.paginebianche.it/index.html, per controllare la veridicità dell’indirizzo IP è possibile visitare il sito www.easywhois.com/?mode=iplookup, per controllare l’intestatario del sito è opportuno controllare il sito www.easywhois.com/index.php. Se si tratta di un professionista, o presunto tale, si può verificare la sua appartenenza al relativo ordine professionale sulla pagina www.softwareparadiso.it/ordiniprofessionali.htm. Se la partita IVA dell’interlocutore non esiste, se il numero di telefono è errato, se l'indirizzo non corrisponde alla realtà, l'utente può essere certo di aver a che fare con un truffatore;
- è opportuno prima di acquistare su siti web, che l’utente cerchi le opinioni di coloro che l’abbiano già fatto per evitare spiacevoli sorprese. Un esempio sono i siti www.ciao.it e www.epinions.com o il famoso motore di ricerca www.google.it. Preziosi sono anche i feedback lasciati da precedenti acquirenti;
- l’utente dovrebbe diffidare dai negozi truffalidini online che offrono un'unica forma di pagamento, che richiedono generalmente una soglia minima di acquisti e presentano prezzi troppo bassi in base alla media della concorrenza;
- occorre leggere attentamene le condizioni del servizio offerto ed eventuali clausole contrattuali e tenere copia, preferibilmente cartacea, di quanto sottoscritto "virtualmente"inserendo il numero della carta di credito. Spesso il pagamento di un servizio occasionale è in realtà la sottoscrizione di un abbonamento con ripetuti addebiti mensili;
- se si usa la forma di pagamento Paypal è importante scaricare Iconix Truemark (www.iconix.com) e se si usa Gmail impostare l'opzione "Labs";
- se si acquista con MasterCard o Visa è opportuno che l'utente si tuteli con i servizi MasterCard SecureCode (www.masterdcard.com) e Verified by Visa (www.visaitalia.it);
- leggere bene le condizioni di vendita e le caratteristiche del prodotto: le condizione di vendita variano da Paese e Paese e occorre verificare con attenzione il diritto di recesso, modalità e tempi di restituzione e ritiro merce;
- scegliere password sicure, con conbinazioni di lettere maiuscole, minuscole e numeri. Usare una password diversa per ogni account, fare in modo che siano uniche e che sia impossibile risalirvi a partire dai dati personali;
- una maggiore protezione è offerta da progetti in grado di valutare la reputazione di un sito come McaFee Site Advisor (www.siteadvisor.com) e Web of Trust (www.mywot.com) o di filtrare la navigazione su quelli a rischio come K9 Web Protection (www.k9webprotection.com);
- installare un buon Firewell, questo è infatti utile per arginare il fenomeno degli sniffer di pacchetti;
- installare un buon antivirus, tenerlo costantemente aggiornato e usarlo su tutti i file ricevuti;
- installare aggiornamenti di Microsoft;
- non installare software superflui o di dubbia provenienza;
- non distribuire/ ricevere documenti Word a/da sconosciuti: trasportano virus e contengono dati personali nascosti;
- fare spesso il backout dei dati;
- se si usa Chrome è possibile scaricare VTchromizzer (www.vtcromizzer.softonich.it/download), un’estensione di Chrome che una installata permette di sottoporre Chrome alla critica di ben quaranta antivirus noti ed affidabili. Una volta sulla barra degli indirizzi, l'utente cliccando con tasto destro del mouse e selezionando "check with virus total" avrà il responso sotto il nome di "delection ratio";
- se si usa FireFox, l'utente potrà installare VTzilla (www.virustotal.com) il quale una volta installato nel browser, tramite voce aggiunta nel menù contestale del mouse e nella finestra di dialogo di download, consente di analizzare gli indirizzi Internet che si ritengono sospetti;
- tenere sempre presente che le e-mail di phishing, a differenza di quelle ufficiali, sono impersonali e prive di riferimenti, è assente il nome e cognome del destinatario, sono spesso scritte in un italiano scorretto e con frequenti errori di grammatica;
- se si è cliente di una banca o di un ente finanziario, quest’ultimi non chiederanno mai le credenziali via e-mail per risolvere inevitabili problemi di sicurezza. In caso di dubbi l’utente dovrà chiamare il servizio clienti e assicurarsi che non sia un falso;
- evitare di cliccare su link giunti attraverso e-mail delle quali non si conosca il mittente;
- esistono programmi anti-phishing che costituiscono delle liste nere nelle quali risultano i siti web "truffaldini", il più aggiornato risulta essere Netcraft Toolbar (www.toolbar.netcraft.com). Dopo aver installato tale programma, se l'utente apre un sito anomalo, questo verrà rilevato da Netcraft e apparirà una finestra che invita l'utente a lasciare il sito.
- per accedere al sito Internet della banca, l’utente dovrà digitare a mano nell'apposita barra l’indirizzo. I siti delle banche utilizzano tecniche di crittografia per evitare che i malintenzionati intercettino i dati sensibili. Prima di inserire Unsername e password verificare che l’indirizzo Url sia contrassegnato da Https:// e non sia http://, inoltre occorre constatare che vi sia un lucchetto chiuso nella barra di stato del browser o accanto all’indirizzo Url;
- per assicurarsi che un sito non sia stato falsificato, l’utente, dovrà fare dobbio click sul lucchetto presente nella barra di stato o accanto all’indirizzo Url per poi accedere alla scheda di "Sicurezza", da qui passare a "Visualizza" e assicurarsi che il sito web indicato nella voce "Nome comune" corrisponda al sito desiderato;
- è importante che l’utente controlli periodicamente la propria situazione creditizia per assicurarsi che non vi siano operazione aperte illegalmente a proprio nome. Se qualcosa non quadra, occorrerà inviare ai Servizi Interbancari, entro sessanta giorni dalla data di emissione dell’estratto conto, una contestazione scritta e firmata dall’intestatario della carta di credito, allegando copia dell’estratto conto contestato e copia fronte retro della carta. Nel caso si è sicuri dell’uso fraudolento, occorrerà allegare anche una copia della denuncia contro ignoti effettuata presso le autorità competenti;
- l’utente dovrà diffidare dalle e-mail con offerte particolarmente vantaggiose, infatti, se non si tratta di aziende note e affidabili, possono nascondere spiacevoli sorprese. L'azione migliore è cancellare subito l’e-mail;
- per evitare il Pharming, le difese contro gli attacchi DNS sono limitate. Un modo per l’utente di evitare attacchi è costituito dall’impostazine della cartella "host" in solo lettura. Questo file si trova in C:\windows\system32\drives\etc..;
- per evitare i Dialers, esiste il programma Stopdialers, il quale "annusa" lo stato della connessione. Quando avviene una connessione, Stopdialers verifica che tale connessione sia autorizzata, se così non fosse, impedisce immediatamente alla connessione di completarsi;
- Infine, un'abitudine fondamentale per l’utente è quella di eseguire il logout, specie se il computer è usato da altri o è pubblico. […]