I retailer italiani migliorano la loro protezione dalle frodi online

Black Friday e Cyber Monday sono imminenti e sta per prendere l'avvio anche la stagione dello shopping. Stando a un'indagine svolta da Proofpoint, in cybersecurity e compliance, il 90% dei principali retailer italiani protegge i propri clienti dal rischio di ricevere email truffaldine, anche se solo il 43% impedisce preventivamente che messaggi email fraudolenti raggiungano i consumatori.

Questi dati derivano da un’analisi dell'adozione del DMARC (Domain-based Message Authentication, Reporting and Conformance) da parte dei principali retailer in Italia. Si tratta di un protocollo di autenticazione delle email progettato per salvaguardare i nomi di dominio dagli abusi dei criminali informatici. Tre i livelli di protezione: monitoraggio, quarantena e “reject”. Quest’ultimo è il modo più sicuro per evitare che i messaggi sospetti raggiungano la casella di posta. 

Una posta in gioco alta 

La posta in gioco è molto alta. L'anno scorso, secondo Gfk, durante la settimana del Black Friday è stato generato un controvalore pari a 438 milioni di euro. La stessa settimana ha fatto registrare un volume d’affari superiore del 117%, rispetto a quello della settimana media riferita all’anno.

I retailer intensificano le loro comunicazioni per condividere offerte e iniziative speciali e invogliare agli acquisti. Le email inviate potrebbero però non essere legittime, mettendo i consumatori a rischio di frode. Sfruttando il volume di comunicazioni più elevato e l’inevitabile calo di attenzione che può derivare da parte dei consumatori, i criminali informatici sono in agguato pronti a sfruttare l’occasione. Le truffe di social engineering continuano a essere una delle principali minacce alla sicurezza informatica e, storicamente, diventano particolarmente popolari durante la stagione dello shopping.

Quest’anno, Proofpoint ha condotto un’analisi sui 100 retailer più popolari in Italia, verificando se e come proteggono le loro comunicazioni verso i clienti. Viene evidenziato come i consumatori siano ancora a rischio di frode via email, per via della mancata adozione di alcune tecnologie specifiche.

I principali risultati evidenziati dalla ricerca

Il livello di protezione offerto dai retailer migliora, con 90 su 100 (90%) che hanno implementato il protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance), che certifica la veridicità del mittente in una comunicazione via email, in crescita rispetto allo scorso anno, quando la percentuale si era fermata al 70%. Soltanto 43 rivenditori su 100 (43%) hanno implementato il livello più rigoroso e raccomandato della protezione DMARC, “reject”, che blocca attivamente le email fraudolente prima che raggiungano l’obiettivo. Questo lascia gli acquirenti online del restante 57% ad alto rischio di potenziali frodi. Si tratta di un dato in miglioramento rispetto allo scorso anno, quando solo il 30% dei retailer aveva implementato il livello “reject”.

L’email si conferma il vettore di attacco che i criminali informatici prediligono per prendere di mira gli utenti con l’obiettivo di rubare denaro o informazioni sensibili e spesso fretta e curiosità sono cattive consigliere, con gli utenti che non sempre prestano attenzione alle proprie attività online. Per questo è ancora più importante che le aziende si attrezzino per evitare che le truffe vengano perpetrate a loro nome. In questo contesto, come evidenziato nel nostro report Voice of the CISO 2024, l’errore umano è la principale vulnerabilità secondo il 72% dei CISO italiani.  

“Oggi, una efficace difesa dalle frodi cyber non può prescindere dall’implementazione di una strategia di protezione costruita su più livelli: persone, processi e tecnologie. Le aziende non possono trascurare che il 99% degli attacchi ormai colpiscono gli individui, più che la tecnologia in sé” -  sottolinea Emiliano Massa, Area Vice President Sales SEUR, Proofpoint (in foto).  “Se da un lato le aziende devono mettere in atto misure forti per proteggere il pubblico, dall’altro gli utenti devono essere estremamente vigili, soprattutto nei periodi di traffico intenso di email, come durante le stagioni di shopping come il Black Friday, o quelle legate alle vacanze o a eventi pubblici di particolare rilievo.”

Ecco alcuni consigli che Proofpoint rivolge ai consumatori, per permettere loro di operare online in modo sicuro durante lo shopping stagionale: Proteggere le password;  Prestare attenzione ai siti imitatori; Evitare le minacce di phishing e smishing;  Evitare di cliccare sui link contenuti nei messaggi; Verificare prima di effettuare un acquisto: pubblicità, siti web e applicazioni mobili fraudolenti possono essere ingannevolmente convincenti.