Digital News

Ecommerce e rischio frodi: l’indagine

L’emergenza coronavirus ha rivoluzionato i comportamenti di acquisto degli italiani, con un vero e proprio boom per le compravendite online. Durante il lockdown il digitale è stato quasi l’unico canale disponibile per vendere e acquistare.

Il trend di crescita dell’ecommerce in Italia va avanti da anni, e a causa della pandemia ha registrato un notevole balzo in avanti nei primi mesi del 2020.

Il maggior ricorso allo shopping online però porta con sé anche diversi rischi legati alla sicurezza dei consumatori. Sono infatti numerosi i modi attraverso i quali i cybercriminali possono realizzare frodi o rubare i dati personali dei clienti. Tra questi c’è il cosiddetto spoofing, l’impersonificazione dei domini di siti e brand.

I criminali si spacciano per organizzazioni e marchi noti e inviano mail da un indirizzo che appare lo stesso del mittente legittimo. Sfruttando la fiducia delle persone verso il brand familiare e il fatto che tali siti mandano regolarmente mail contenenti promozioni e offerte.

Sicurezza degli ecommerce: l’indagine di Proofpoint

La società di sicurezza americana Proofpoint ha condotto un’accurata ricerca sui principali siti di ecommerce italiani, rivelando che molti di loro non proteggono a sufficienza i clienti dal rischio frodi. L’indagine ha preso in esame le misure di sicurezza adottate da 79 siti di ecommerce di diverse categorie.

In particolare è stata verificata la presenza e la completa implementazione del protocollo DMARC (Domain-based Message Authentication Reporting and Conformance). Questo protocollo impedisce ai criminali di impossessarsi dell’identità di un’organizzazione e riduce il rischio di frodi via e-mail.

L’analisi ha evidenziato che nonostante quasi la metà dei negozi, il 49%, usi il protocollo DMARC, solo l’11% adotta la modalità “reject” (rifiuto), che fornisce il livello di protezione più rigoroso.

Questa modalità assicura che sole le mail inviate fisicamente dal mittente legittimo possano raggiungere i destinatari. Di fatto i clienti del 90% dei siti considerati possono ricevere email pericolose da eventuali cybercriminali.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *