Il Black Friday e il Cyber Monday ora riguardano tanto le frodi online quanto gli sconti. I criminali tracciano lo stesso calendario dei rivenditori. Quando le persone si aspettano vendite flash, e-mail dai corrieri e nuovi negozi online, diventa più facile inserirne uno falso nel mix.
Nel 2024, l’Internet Crime Complaint Center dell’FBI ha ricevuto 859.532 segnalazioni di reati su Internet e ha registrato perdite per oltre 16 miliardi di dollari, con un aumento del 33% rispetto al 2023. Questa è stata la più grande perdita annuale che l’ufficio abbia mai published avuto.
La Federal Trade Commission reported degli Stati Uniti ha registrato una tendenza simile. I consumatori hanno dichiarato alla FTC di aver perso più di 12,5 miliardi di dollari a causa di frodi nel 2024, con un aumento del 25% rispetto all’anno precedente. Una persona su tre che ha denunciato una frode ha dichiarato di aver effettivamente perso denaro e più di 3 miliardi di dollari di tali perdite sono iniziati online. Ciò include negozi falsi, annunci falsi e truffe di pagamento che sono molto comuni durante lo shopping natalizio.
L’Europa sta assistendo allo stesso schema. Le segnalazioni di social media e account di posta elettronica violati dal servizio said antifrode del Regno Unito sono salite a 35.434 nel 2024, rispetto alle 22.530 del 2023. Il National Cyber Security Centre ha anche affermato che entro aprile 2025 le persone nel Regno Unito avevano già segnalato più di 41 milioni di e-mail e messaggi sospetti, il che dimostra quanto phishing sia ancora utilizzato per iniziare le truffe sugli acquisti.
Nel 2025, le autorità di regolamentazione del Regno Unito warned hanno nuovamente affermato che le truffe di impersonificazione stavano crescendo. La Financial Conduct Authority ha dichiarato di aver già ricevuto quasi 5.000 segnalazioni di false truffe FCA nella prima metà dell’anno. Questo tipo di impersonificazione è rilevante per il Black Friday perché i criminali spesso fingono di essere banche, società di consegna o persino autorità di regolamentazione per far sembrare legittima una falsa richiesta di pagamento.
Di seguito è riportata una guida per gli acquirenti abituali su cosa cercare durante il Black Friday e il Cyber Monday e su come fare acquisti in sicurezza senza perdere tempo o denaro.
Fai attenzione ai negozi falsi e ai domini imitatori
La truffa più comune per le vacanze è ancora il falso negozio online. I criminali registrano domini che sembrano quasi identici a marchi noti e li riempiono di foto di prodotti rubate da siti reali. I prezzi sono un po’ più bassi del normale ma comunque credibili, il che fa pensare alle persone di aver trovato una vendita limitata. Questi siti spesso scompaiono pochi giorni dopo.
Cosa controllare:
- Digita tu stesso l’indirizzo del rivenditore. Non seguire un link in un messaggio.
- Cerca un vero indirizzo aziendale e informazioni corrette sui resi sul sito.
- Fai attenzione ai domini che aggiungono parole come “vendita”, “outlet”, “affare” o cambiano solo una lettera nel nome.
- Paga con carta di credito, non con bonifico bancario. Le carte ti danno migliori diritti di contestazione. Europol si attiene inoltre recommends a piattaforme di pagamento sicure e affidabili per gli acquisti stagionali.
- Se il sito web richiede un bonifico bancario per “bloccare” un affare, lascialo. Questo è un segno comune di un negozio usa e getta.
Aspettati truffe di consegna e rimborso
Durante il Black Friday, le persone ricevono diversi pacchetti. I criminali lo sanno e inviano messaggi di testo che dicono che un pacco non può essere consegnato o che è dovuta una commissione. Il link rimanda a una pagina di corriere falsa che raccoglie i dettagli della carta. Le vere società di consegna non chiedono i numeri completi della carta o le credenziali bancarie per riconsegnare un pacco. Se non sei sicuro, vai sul sito web reale del corriere tramite un segnalibro salvato o la pagina dell’ordine del rivenditore.
Lo stesso vale per le e-mail di rimborso. Un messaggio che dice “il tuo ordine è stato annullato, clicca qui per un rimborso” ha lo scopo di farti fare clic velocemente. Cerca sempre prima l’ordine nel tuo conto reale.
Le offerte sui social media sono ad alto rischio
Action Fraud e altre agenzie europee continuano ad avvertire che le acquisizioni di account sono in aumento. I criminali dirottano un account di social media e poi pubblicano una vendita a tempo limitato o inviano un link per lo shopping a tutti i membri dell’elenco dei contatti. Le persone fanno clic perché il messaggio proviene da qualcuno di cui si fidano. Nel 2024, quasi un milione di sterline sono andate perse nel Regno Unito a causa di social media e account di posta elettronica violati.
Se un amico diventa improvvisamente un rivenditore di prodotti di design, verifica su un altro canale. Se un marchio vende solo tramite DM di Instagram, cerca il marchio in modo indipendente. I veri rivenditori non ti chiedono di pagare tramite trasferimenti di amici e familiari.
Il phishing è ancora il punto di ingresso
Il rapporto dell’FBI mostra che il phishing e l’ingegneria sociale correlata rimangono tra i principali crimini segnalati su Internet. Il phishing viene utilizzato perché funziona su tutti i dispositivi e su tutte le fasce d’età. Le e-mail di phishing per le festività spesso si spacciano per negozi noti, servizi di streaming che offrono offerte stagionali o persino uffici governativi che affermano di aver rilevato attività sospette sul tuo account.
Segni di un tentativo di phishing per le vacanze:
Segnala questi messaggi ed eliminali.
Fai attenzione agli abusi del compra ora paga dopo
Le truffe per le vacanze non riguardano più solo il possesso del numero della carta. I criminali utilizzano anche i dati personali rubati per aprire conti di credito o acquistare ora con pagamento successivo a nome della vittima. Questo è il motivo per cui la Polonia ha detto ai cittadini di bloccare i loro numeri di identificazione nazionale dopo a recent loan platform breach . Se durante il periodo di acquisto si ottiene un’approvazione o un rifiuto inaspettato per l’accredito, contattare immediatamente il fornitore. I dati sull’identità sono preziosi durante il Black Friday perché le persone spendono di più e rivedono meno spesso gli estratti conto.
Pratiche sicure per gli acquirenti abituali
- Mantieni gli account bloccati. Attiva la verifica in due passaggi per le e-mail, per il tuo account shopping principale e per le app di pagamento. La polizia del Regno Unito ha notato un forte aumento degli account violati nel 2024 e ha affermato che la verifica in due passaggi avrebbe fermato molti di questi casi. Se un criminale controlla la tua e-mail, può reimpostare tutte le password del negozio ed effettuare ordini a tuo nome.
- Usa le carte, non i bonifici diretti. Le carte di credito e alcune carte di debito offrono diritti di chargeback. I pagamenti bancari diretti, le carte regalo e i trasferimenti di criptovalute sono i principali metodi di pagamento per i truffatori perché sono più difficili da invertire, il che è anche ripreso nelle linee guida per le vacanze di Europol.
- Controlla gli URL sui dispositivi mobili. Molte persone fanno acquisti da un telefono in cui gli indirizzi sono abbreviati. Espandi la barra degli indirizzi prima di pagare. Gran parte delle frodi stagionali funziona solo perché le persone non possono vedere l’intero dominio.
- Aggiorna i dispositivi prima di fare acquisti. Un browser o un telefono obsoleto è più esposto al malware drive-by o al furto di moduli. Installa gli aggiornamenti di sicurezza prima del periodo di acquisto.
- Monitora le dichiarazioni in tempo reale. Durante il Black Friday e il Cyber Monday, le persone fanno molti piccoli acquisti. Quel rumore può nascondere addebiti fraudolenti. Attiva gli avvisi bancari o con carta per ogni transazione. Se vedi un addebito di prova di 1 dollaro o 1 euro da un commerciante sconosciuto, contatta la tua banca.
- Insegna ai membri della famiglia. Molte vittime nel 2024 erano anziani. L’FBI ha affermato che le persone di età pari o superiore a 60 anni hanno riportato perdite di quasi 5 miliardi di dollari nel 2024. Dì a genitori e nonni che nessun rivenditore o banca chiamerà o invierà messaggi per confermare il numero della carta durante una vendita. Riaggancia e chiama invece il numero sul retro della carta.