Black Friday: l’altra faccia degli sconti
Il Black Friday è diventato uno dei momenti commerciali più importanti dell’anno: volumi di traffico elevati, acquisti impulsivi e campagne marketing massicce creano il terreno ideale per offerte, vendite e… truffe informatiche.
Quello che spesso non emerge è che, mentre brand e retailer si preparano ai picchi di vendita, anche i cybercriminali preparano le loro “campagne”: più sofisticate, più convincenti e più difficili da intercettare.
Durante questo periodo, gli utenti ricevono un numero eccezionale di email, notifiche push, SMS e messaggi sui social. Questo sovraccarico di comunicazioni porta inevitabilmente ad un calo dell’attenzione. È proprio qui che entrano in gioco phishing, smishing, pagine clone e frodi sui pagamenti, spesso progettati per imitare alla perfezione piattaforme legittime di e-commerce e istituti bancari.
Statistiche chiave del 2024
I dati raccolti nell’ultimo anno mostrano un aumento netto degli attacchi nel periodo Black Friday / Cyber Monday:
- +22% di perdite da frode rispetto al 2023 (fonte: NordLayer).
- 38 milioni di tentativi di phishing bloccati da Kaspersky nei primi 11 mesi del 2024, principalmente legati a shopping, pagamenti e banche.
- 44% degli attacchi sfruttava esche relative a istituti finanziari.
- +692% di email di phishing a tema Black Friday nella settimana precedente l’evento (Darktrace).
- Il phishing è ancora il vettore iniziale del 36% delle violazioni di dati.
- Il costo medio di una violazione legata a phishing è salito a 4,88 milioni di dollari.
- Per i consumatori: nel Regno Unito sono state registrate 16.000 truffe online tra novembre 2023 e gennaio 2024, con una perdita media di £695 per vittima.
Perchè il Black Friday è cosi rischioso
- Sovraccarico di comunicazioni
Le caselle email esplodono di newsletter, offerte flash, sconti esclusivi. L’utente è meno attento, clicca molto più velocemente e verifica molto meno.
- Siti clone estremamente realistici
Oggi i siti fake non sembrano più siti “malfatti”.
I cybercriminali replicano layout, loghi, carrelli e perfino i messaggi di conferma ordine, rendendo difficile riconoscere l’inganno.
- Pressione psicologica e FOMO
Le offerte a tempo (“-70% solo per oggi!”) spingono ad agire d’impulso, bypassando qualsiasi verifica di sicurezza.
- Stress organizzativo lato azienda
Picchi di traffico, sistemi sovraccarichi e team ridotti (spesso il periodo coincide con ferie e permessi) creano nuove superfici d’attacco:
- monitoraggio meno attento
- patch rimandate
- servizi esposti o configurati in emergenza
- personale meno preparato a riconoscere anomalie
- Aumento delle frodi sui pagamenti
Le tecniche più comuni:
- form di pagamento falsi
- reindirizzamenti occulti
- pagine “checkout” identiche alle originali
- manipolazioni dei QR code
- finte conferme di spedizione
- finti resi e rimborso immediato
Come proteggersi: consigli per consumatori e aziende
Per i consumatori
- Diffidare delle offerte troppo vantaggiose o dei link abbreviati.
- Controllare l’URL del sito prima di inserire dati sensibili.
- Attivare MFA su ogni account: e-commerce, banca, email.
- Evitare pagamenti su reti Wi-Fi pubbliche o non protette.
- Usare carte virtuali, ricaricabili o con limite di spesa.
- Verificare il dominio delle email di conferma ordine (Amazon, PayPal, Apple, ecc.).
- Non salvare le carte su portali poco noti.
Conclusione
Il Black Friday rappresenta una grande opportunità per le aziende, ma anche un’enorme occasione per gli attaccanti.
Investire nella sicurezza — dalle tecnologie alla formazione, dai processi di controllo all’analisi delle minacce — permette non solo di proteggere i dati, ma anche di tutelare la continuità operativa, la fiducia dei clienti e la reputazione aziendale.
La sicurezza non va mai in saldo.
Nemmeno durante il Black Friday.
