Il furto dell’identità digitale nell’e-commerce

Il furto dell’identità digitale: cosa si intende

Il furto dell’identità digitale nell’e-commerce è un problema serio e in continua crescita. Si riferisce alla pratica in cui i criminali informatici rubano le informazioni personali di un individuo, come nome, indirizzo, numero di carta di credito e altre informazioni sensibili, attraverso lo sfruttamento del commercio online al fine di commettere frodi o attività illegali online.
L’e-commerce, ovvero il commercio online, è diventato sempre più popolare e le transazioni finanziarie vengono effettuate principalmente attraverso internet. Purtroppo, questo ha anche aperto la porta a un elevato numero di hacker pronto a colpire l’utente mentre effettuata i propri acquisti online.

Il furto dell’identità digitale: quali tecniche esistono

Il furto delle credenziali digitali ha lo scopo di controllare i relativi conti con cui si acquista online. Esistono diverse tecniche utilizzate dai truffatori per ottenere queste informazioni e rubare l’identità digitale.

  • Utilizzo di siti clone: acquisizione durante la navigazione su siti clone e altri siti pirata (tipico è il caso di pubblicità con banner che, se cliccati, avviano il caricamento download di malware);
  • Phishing: rappresenta una delle tecniche di attacco informatico più comunemente utilizzata dai truffatori. Gli aggressori inviano e-mail o messaggi di testo falsi che sembrano provenire da aziende legittime, come istituti finanziari o siti di e-commerce, al fine di ingannare le persone a fornire le proprie credenziali o dati personali. Questi messaggi spesso contengono link malevoli che indirizzano le vittime a siti web falsi dove vengono richieste le informazioni sensibili;
  • Malware: altra tecnica in cui i criminali informatici possono utilizzare software dannosi per infettare i dispositivi degli utenti, rubare le informazioni personali e sui siti di e-commerce per ottenere accesso ai dati dei clienti. Questo può accadere attraverso il download di file infetti o la visita di siti web dannosi;
  • Intercettazione: i criminali possono intercettare le informazioni personali trasmesse online, come i dettagli della carta di credito, attraverso tecniche come l’hacking delle reti Wi-Fi pubbliche non sicure;
  • Sfruttamento del dark web: acquisto da soggetti terzi sul dark web di dati provenienti dalle attività collegate alla perdita di login e password (data breach – data leakage).

Il furto dell’identità digitale: quali sono le conseguenze

Una volta ottenute le informazioni personali, l’accesso all’account e-commerce e le info sui metodi di pagamento associati (carte di credito/carte prepagate), i criminali possono utilizzarle per effettuare transazioni fraudolente online, aprire nuovi account a nome dell’individuo o vendere le informazioni a terzi.
Spesso utilizzano script per generare automaticamente diversi acquisti online di modesto importo allo scopo di verificare la validità dei conti e i relativi limiti di spesa (card testing). Successivamente i criminali effettuano acquisti di grandi dimensioni fino ad esaurire il credito disponibile oppure rivendono i dati sul dark web. Non solo acquisti fraudolenti. I criminali tramite gli account violati di consumatori terzi, acquistano prodotti sulle piattaforme di e-commerce e subito dopo aver ricevuto la merce, procedono con la richiesta di reso. Al posto dei prodotti acquistati, restituiscono però versioni contraffatte.
Questo può causare danni finanziari e legali significativi alle vittime e può richiedere molto tempo e sforzi per riuscire a risolvere i problemi derivanti dal furto dell’identità digitale.

Il furto dell’identità digitale: quali precauzioni prendere e cosa prevede Lokky

Per proteggere la propria identità digitale nell’e-commerce, è importante seguire alcune precauzioni:

  • Utilizzare password sicure: creare password uniche e complesse per ogni account online e cambiarle regolarmente;
  • Evita di cliccare su link sospetti: evita di cliccare su link contenuti in e-mail o messaggi di testo sospetti. È meglio digitare l’URL del sito direttamente nella barra degli indirizzi del browser;
  • Utilizzare una connessione sicura: assicurarsi di utilizzare una connessione crittografata quando si effettuano transazioni online, preferibilmente una rete Wi-Fi protetta o una connessione dati cellulare;
  • Verifica l’affidabilità del sito: assicurati che il sito web di e-commerce sia evidenziato e sicuro. Controlla se il sito utilizza una connessione crittografata (https://) e cerca recensioni o feedback sulla reputazione del sito;
  • Installare un software aggiornato.

Questi consigli possono aiutarti a proteggerti dal furto di identità digitali mentre effettui acquisti su siti di e-commerce. Per tutelare in maniera ancora più sicura te stesso e la tua attività adotta una polizza Cyber Risk. Questa copertura consente all’assicurato di tutelarsi dagli attacchi informatici e dalle conseguenti spese e perdite di dati e informazioni confidenziali. Inoltre, questa copertura fornisce l’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware. Tutti questi sono servizi inclusi nella versione Smart, che prevede un massimale fino a €25mila.

Ai propri clienti Lokky offre anche la possibilità di stipulare una versione Top della polizza, che prevede un aumento del massimale fino a €250mila e l’inserimento di numerose garanzie aggiuntive, tra cui una Diaria giornaliera per interruzione dell’attività e la copertura delle spese per il ripristino dell’immagine aziendale.

Scopri l’Assicurazione Cyber Risk di Lokky