Le festività natalizie sono uno dei periodi più affollati dell'anno per la maggior parte dei rivenditori online e per aspiranti truffatori. Mentre milioni di persone cercano il regalo perfetto, hacker e ladri online cercheranno vulnerabilità di sicurezza. Ecco come fare acquisti in modo intelligente e sicuro in questa stagione.

In tutto il mondo, le persone dovrebbero spendere più di $ 900 miliardi in acquisti online durante le festività natalizie. Per assicurarsi che nulla di tutto ciò finisca nelle mani di persone che non fanno bene, il professore di informatica del nordest Engin Kirda consiglia agli acquirenti di rimanere vigili.

"Stiamo vedendo sempre più che i telefoni delle persone vengono presi di mira, non solo la loro posta elettronica", afferma Kirda, la cui ricerca include l'analisi e il rilevamento del malware. Gli attacchi informatici stanno diventando più sofisticati e "più difficili da rilevare", aggiunge.

Fai attenzione alle notifiche di spedizione impreviste, dice Kirda. I truffatori scommettono su un aumento degli acquisti natalizi per trarre vantaggio dalle persone con falsi aggiornamenti di consegna.

Potresti ricevere un messaggio di testo da qualcuno che pretende di essere un rivenditore online, chiedendo maggiori informazioni su un acquisto o una consegna recenti. In qualsiasi altro periodo dell'anno, sarebbe più facile individuare un falso:se non hai acquistato nulla da Amazon di recente, ad esempio, un messaggio sul tuo pacco non avrebbe alcun senso.

Ma in questa stagione, con così tante persone che effettuano ordini online, la probabilità che un truffatore colpisca nel segno aumenta, afferma Kirda.

United Parcel Service consiglia ai clienti di prestare attenzione ai messaggi di testo fraudolenti con notifiche di spedizione. Questi messaggi contengono quello che sembra un collegamento di tracciamento e indirizzano le persone a un sito Web simile chiedendo l'accesso e le informazioni sulla carta di credito. Tuttavia, i funzionari di UPS e FedEx hanno affermato che le compagnie di navigazione non chiederanno mai informazioni personali o di pagamento tramite messaggi o e-mail non richiesti.

Il consiglio di Kirda? Basta non fare clic su collegamenti non richiesti.

"Se ricevi quel messaggio di testo presumibilmente da Amazon su un problema con il tuo ordine o la tua consegna, non fare clic sul link che inviano. La cosa più sicura che puoi fare è accedere direttamente al tuo account e controllare lo stato dell'ordine o chiamare assistenza clienti direttamente", afferma Kirda.

Il collegamento ingannevole potrebbe indirizzare le persone a un sito Web fasullo che richiede il tuo nome utente e password, un tipo di truffa di phishing che si basa sull'ingegneria sociale, afferma Kirda. Ma altri possono essere più subdoli:alcuni malware possono essere attivati ​​semplicemente facendo clic sul collegamento. Quindi, rilasciato sul tuo dispositivo, ricerca le vulnerabilità di sicurezza nel software in background.

L'azienda tecnologica israeliana NSO Group ha progettato un malware incredibilmente sofisticato in grado di rubare dati sensibili dagli iPhone, il tutto senza essere rilevato per mesi o addirittura anni.

La tecnologia presenta un'interessante domanda di ricerca, dice Kirda, ma la maggior parte delle persone che acquistano durante le festività natalizie non devono preoccuparsi di questo tipo di violazione della sicurezza; è stato progettato pensando a obiettivi politici e dissidenti.

Un altro stratagemma popolare tra gli acquirenti delle vacanze è una truffa con le carte regalo, che può funzionare in due modi. I truffatori possono provare a vendere carte regalo false o indurre qualcuno a usarne una per acquistare un oggetto falso.

In entrambi i casi, gli acquirenti possono evitare di cadere preda acquistando buoni regalo solo da negozi noti e affidabili, afferma Kirda.

Se ti ritrovi vittima di una truffa online, Kirda consiglia di ripristinare immediatamente il tuo dispositivo e reinstallare tutte le app.

"È un sacco di lavoro, ma se il tuo dispositivo è compromesso, la cosa migliore è eseguire un ripristino delle impostazioni di fabbrica, quindi reinstallare tutto", afferma. Il backup frequente del telefono o di un altro dispositivo mobile renderà la reinstallazione più agevole, aggiunge.

Le vittime di una truffa su Internet dovrebbero anche segnalarlo all'Internet Crime Complaint Center del Federal Bureau of Investigation all'indirizzo http://www.ic3.gov e mettersi in contatto con la propria banca per interrompere o annullare le transazioni.