Secondo Yarix nel 2023 le truffe online causeranno al settore dell’e-commerce perdite globali di oltre 48 miliardi di dollari, registrando un incremento del 20% rispetto alle stime del 2022. Secondo quanto analizzato, i reati aumenterebbero nel periodo che va dal Black Friday alle feste natalizie.
Con un tasso di crescita annuale dei ricavi pari al 16,45% e un numero di utenti che dovrebbe raggiungere i 42,1 milioni entro il 2027, l’e-Commerce in Italia si conferma come settore in ascesa e sempre più appetibile per i cybercriminali, soprattutto in periodi di forte traffico come quelli del black Friday e delle feste natalizie. Secondo l’analisi comparativa effettuata dal team di Yarix Cyber Threat Intelligence nel biennio 2021- 2022, si registra un incremento dei crimini informatici nei confronti dell’e-commerce nel periodo che va dall’ultima settimana di novembre a fine dicembre con un incremento degli attacchi di phishing contro il settore bancario rispetto allo stesso periodo del 2021.
A un aumento della presenza di e-commerce sui maggiori social networks aumenta il numero di utenti che si affidano a indicatori di affidabilità come numero di connessioni di un account o periodo di attività dello stesso, indicatori facilmente emulabili da attori malevoli per la creazione di account fake;
Le attività di phishing hanno registrato una crescita nel 2022 e, secondo le stime per il 2023, il trend continuerà la propria ascesa. A livello globale, il phishing correlato all'e-commerce è aumentato del 170% con 7.523.412 attacchi nel secondo trimestre del 2022 rispetto ai soli 2.790.774 del primo trimestre del 2022.
In seguito alla diffusione capillare di mobile device e un più ampio accesso ad Internet a livello globale, è più probabile che le persone utilizzino nuove tipologie di pagamento quali i digital wallets e la modalità Buy-Now-Pay-Later, più vulnerabili ad attacchi informatici.
I dispositivi mobili si stanno evolvendo come un importante canale di opportunità per i criminali informatici poiché un numero sempre crescente di utenti preferisce utilizzare i propri dispositivi mobili su più fronti: comunicazioni aziendali e personali, acquisti online ed in generale operazioni bancarie;
Online store che riproducono in maniera estremamente fedele gli store originali in grado di registrare e sottrarre dati finanziari nonché dati identificativi e di contatto. A questi si aggiungono diversi canali su Telegram in cui vengono proposti articoli di brand noti a prezzi nettamente inferiori a quelli di mercato. Tali attività producono un danno alla reputazione del brand nonché al potenziale cliente che acquista incautamente articoli contraffatti.
“Il crimine è un fenomeno che evolve con l’evolversi della società: non c’è dunque da sorprendersi nel notare come ad un incremento del traffico sugli e-commerce corrisponda anche un aumento dell’azione dei cyber criminali. Secondo i dati elaborati dalla fintech svedese Klarna, il volume di vendite online della settimana del Black Friday 2022 ha registrato una crescita esponenziale rispetto allo scorso anno con aumenti del 204% nel periodo 21-24 Novembre. – commenta Mirko Gatto, CEO di Yarix – Il progresso tecnologico porta con sé anche una maggiore diversificazione della tipologia di cyber-crimini, che spazia ora dalle più comuni frodi finanziarie ai più sofisticati casi di Man-in-the-Middle. A intensificarsi anche la diffusione di “guide”, disponibili sul dark web, su come hackerare e-commerce, effettuare rimborsi o spedizioni fraudolente o mettere in campo attività di ingegneria sociale. Un fenomeno in crescita che necessita di un approccio nuovo che promuova non solo azioni legali, ma anche una cultura della sicurezza e dell’attenzione da parte di tutti gli attori coinvolti attorno al crescente fenomeno dell’e-commerce”.
“La cultura della sicurezza include anche il controllo continuo e costante dei propri movimenti bancari, non solo nel momento in cui sospettiamo che qualcosa non vada” aggiunge Gianluca Zanini, CEO di Kleis, società della divisione Digital Security di Var Group specializzata nella protezione delle aziende del settore bancario, finanziario ed e-commerce dalle frodi informatiche legate al Digital Payment. “I frodatori fanno affidamento proprio su questo tipo di leggerezza. Il punto di partenza deve essere sempre il senso critico”.