IIl 24 novembre non è solo la giornata conclusiva del Salone, ma è anche l’atteso Black Friday in cui milioni di consumatori di tutto il mondo si scatenano con gli acquisti nei negozi e online, a caccia di sconti. Ed è il giorno tanto atteso anche dai cyber criminali. Come possono le aziende del settore tutelarsi? Come difendere commercianti e consumatori? Per gli esperti italiani i sistemi di sicurezza sono adeguati, ma bisogna porre sempre la massima attenzione. Al Salone diversi approfondimenti su pagamenti e sicurezza

Di Domenico Andolfo

Tra pochi giorni, il 24 novembre, ci sarà il famoso venerdì nero, meglio conosciuto da tutti come il Black Friday, appuntamento atteso dai consumatori a caccia dell’acquisto ghiotto e dai retailer di tutto il mondo per superare ogni record di vendita, ma anche dai cyber criminali che durante questo periodo intensificano i loro tentativi di truffa facendo leva sulla fame di sconti degli utenti. In questo scenario diventa quindi pericoloso fare shopping online? Stando alle analisi del Centro di Ricerca di Cyber Intelligence e Information Security Università La Sapienza diretto da Roberto Baldoni – al Salone modererà la sessione del 24 novembre “L’Open Banking alla prova della sicurezza” (clicca qui per i dettagli) – la situazione non sarebbe tale da scaturire una psicosi sicurezza per i pagamenti digitali. Seppur in un quadro di potenziale e costante vulnerabilità dovuta alle minacce degli hacker, i sistemi, infatti, danno risposte adeguate.

Il boom delle vendite online durante il Black Friday

In Italia gli acquisti online sono in costante crescita e ciò vale soprattutto per i periodi di festa, come durante il Black Friday. Secondo l’ultimo report di Ubiquity, la piattaforma multi-canale che gestisce alert, push notification, e-mail e che ha preso in considerazione il numero e la tipologia dei messaggi mandati dalle banche agli utenti per attestare gli avvenuti trasferimenti di denaro, il settore nel 2016 ha registrato +12% rispetto all’anno precedente. Lo scorso anno le comunicazioni bancarie hanno raggiunto quota 732,4 milioni, contro i 653,6 milioni del 2015. I picchi più alti si sono registrati tra novembre e dicembre, in corrispondenza proprio del Black Friday (7,8 milioni di avvisi tra il 25 e il 27 novembre 2016) e con le festività natalizie (34,9 milioni di avvisi in tutto, di cui 10 milioni soltanto tra il 22 e il 24 dicembre). 

Le truffe dei cyber criminali

Mentre i clienti dell’e-commerce pensano ai saldi in arrivo e i venditori preparano i propri siti e-commerce e le app, i cyber criminali predispongono i loro attacchi usando schemi differenti. Possono per esempio creare una finta pagina di un famoso sistema di pagamento, copiare i siti di rivenditori online o addirittura creare falsi negozi con offerte molto attraenti. A ottobre 2016, i ricercatori di Kaspersky Lab hanno scoperto un falso negozio online interamente dedicato al Black Friday che offriva prodotti a prezzi allettanti. Questo significa che, diverse settimane prima dell’effettivo inizio delle offerte natalizie, i criminali si stavano già preparando.

Come mostrano le statistiche di Kaspersky Lab nel biennio 2014-2015 la percentuale di pagine di phishing a caccia di dati finanziari rilevate dall’azienda durante il quarto trimestre 2015 era circa del 9% più alta rispetto alla media dell’anno precedente. In quell’anno, infatti, il phishing finanziario costituiva il 34,33% di tutti gli attacchi, mentre durante le festività successive questo tipo di frode è stato responsabile del 43,38% degli attacchi.

Gli esperti di cyber security: “sistemi di pagamento adeguati”

Ma le minacce verso gli utenti non avvengono solo nei periodi di festa, ma è costante nel tempo, precisa Roberto Baldoni:  “Esistono dei virus, alcune tipologie attive da oltre 10 anni, che regolarmente provano a penetrare all’interno dei pc degli utenti attraverso per esempio delle e-mail di phishing. Le banche e gli operatori del mercato devono avere un’organizzazione interna e tecnologie in grado di garantire la tempestiva scoperta di frodi.  L’autenticazione multicanale, la prima da pc e la seconda con un codice inviato via sms, riduce per esempio il rischio di attacchi, ma non lo elimina del tutto in quanto ci sono stati casi di clonazione delle Sim. Non esiste un sistema di pagamento sicuro e al tempo stesso tutti i sistemi raggiungono un alto livello di sicurezza adeguato rispetto al rischio connesso, le truffe altrimenti sarebbero all’ordine del giorno”.

E-commerce e sicurezza, binomio inscindibile

Il Black Friday è un momento così importante per le aspettative economiche dei retailer che il dibattito su come ottimizzare le vendite digitali è molto vivo. Nei giorni scorsi MyBank, soluzione di pagamento europea grazie alla quale è possibile acquistare prodotti e servizi online, ha per esempio rilasciato cinque consigli ai merchant.

Prima di tutto occorre sviluppare una strategia digital a 360°, perfezionando non solo i siti di e-commerce, ma anche i canali social. L’obiettivo è quello di garantire all’utente un’esperienza d’acquisto personalizzata. Fondamentale inoltre è consegnare al cliente la merce nel più breve tempo prestando quindi la massima attenzione alla fase del pagamento per essere sicuri di ricevere il compenso nei tempi giusti. Grande rilevanza va data inoltre al settore mobile. “L’e-commerce rappresenta il futuro delle aziende; il mobile infatti è utilizzato da un consumatore su tre per la ricerca dei prodotti e comparazione dei prezzi e da un consumatore su quattro per la finalizzazione degli acquisti, ha commentato Riccardo Porta, Digital Marketing Strategist, Preta/MyBank. Come evidenziato negli ultimi dati rilasciati dall’Osservatorio del Politecnico di Milano, gli acquisti da smartphone crescono in tutti i settori (+65% rispetto al 2016), è fondamentale quindi puntare all’ergonomia del sito offrendo una navigazione rapida e intuitiva all’utente che, sul mobile in particolare, ha la necessità di finalizzare l’acquisto in tempi ancora più brevi. Lo sviluppo di un app migliora notevolmente l’esperienza di acquisto dell’utente aumentando così il tasso di conversione del sito”.

E sul fronte sicurezza, Tarik Zerkti, Director Operations and Corporate Services, sottolinea: “MyBank consente a consumatori e imprese di acquistare online in sicurezza, senza limiti di plafond, e con gli accessi abituali dell’internet banking. La transazione avviene infatti direttamente sul proprio online banking tramite convalida di un bonifico precompilato. In questo modo il consumatore non condivide i propri dati con terze parti e il merchant riceve la conferma immediata dell’avvenuto pagamento velocizzando la spedizione della merce”.

Oltre alla già citata sessione “L’Open Banking alla prova della sicurezza”, moderata da Roberto Baldoni, il Salone proporrà diverse sessioni dedicate al tema della sicurezza:

- “Banche, cittadini e imprese: sicuri tutti insieme!”, moderata il 22 novembre da Romano Stasi, segretario generale  ABI Lab, e dedicata alle iniziative delle banche italiane nella lotta ai crimini informatici, attraverso presidi tecnologici, iniziative di formazione del personale e campagne di sensibilizzazione della clientela (qui i dettagli)  
- il 24 novembre ci sarà  “Cybercrime e pagamenti”, chair Raoul Chiesa, Security Brokers. Affronterà casi di studio reali, relativi alle frodi su Pos di nuova generazione, il rapporto tra Black Market e carte di credito/debito e credenziali email compromesse, le relazioni tra il Cybercrime (gestito principalmente dal crimine organizzato di nuova generazione) ed il Money Laundering. Clicca qui per saperne di più