Lo scam website, truffa che sfrutta la contraffazione online, rappresenta un grande pericolo per chi è solito fare acquisti online. Tramite l’uso di questa tipologia di siti web, i cybercriminali mettono in vendita prodotti di lusso contraffatti con il fine di rubare i dati personali dei loro clienti.
Sicurezza.net, in questo articolo spiega le origini di questa tipologia di truffa, le tecniche utilizzate e i consigli per proteggersi ed evitare di cadere vittime dello scam website.
Scam website: le sue origini
«Lo scam website è una truffa online nata dal cybersquatting, famosa frode informatica diffusasi nella prima metà degli anni 90.
Il cybersquatting, conosciuto anche con il nome di domain squatting, sfrutta l’uso di un dominio simile al nome di un’azienda o persona famosa.
Viene principalmente usato per:
- Vendere prodotti contraffatti di marchi di lusso.
- Entrare in possesso dei dati personali dei loro clienti.
Dal fenomeno del cybersquatting nascono quindi gli scam website.
Lo scam, di base, è un tentativo di truffa online volta al furto di dati sensibili o grandi somme di denaro ai danni di vittime inconsapevoli.
Lo scam website, è quindi, un ulteriore tecnica di phishing; tramite l’inganno, i cybercriminali entrano in possesso di carte di credito, informazioni personali e token degli utenti.
L’utilizzo di questi siti web, purtroppo, è molto frequente.
A differenza del phishing via e-mail, in cui è l’hacker a cercare l’utente, nello scam website è l’utente stesso a cercare il truffatore.
Le vittime, infatti, attratte dai grandi sconti offerti dal sito web, decidono in maniera consapevole di procedere all’acquisto di prodotti.
Lo scam website a differenza del cybersquatting, non usa domini simili a marchi famosi ma si affida all’utilizzo di domini scaduti o non protetti. Vengono quindi presi di mira i domini più dissimili, come quelli di aziende fallite, hotel, ristoranti, associazioni e molto altro.
Sfruttando questi link, i truffatori creano un sito web falso, all’interno del quale installano finti e-commerce con l’unico obiettivo di entrare in possesso di dati personali e carte di credito dei loro ignari “clienti”.
Questi siti web ingannevoli mietono diverse vittime. Coloro che risentono maggiormente i danni di questa truffa sono:
- Il proprietario del marchio di cui viene sfruttata la notorietà.
- Il proprietario del dominio.
- L’utente.
Le tecniche più usate dagli scam website
Nel passato, la tecnica più usata dagli scam website era quella di offrire agli utenti prodotti di marchi prestigiosi a un prezzo stracciato.
La presenza di grandi sconti potrebbe far storcere il naso ai più attenti ma, tramite l’uso di immagini e descrizioni simili a quelle di siti originali, le vittime possono essere facilmente tratte in inganno.
Ad oggi, gli scam website stanno diventando sempre più simili a siti di outlet online, presentando le loro stesse immagini e scontistiche. In questo modo diventerà sempre più difficile per l’utente riconoscerli.
Purtroppo, non esistono solo questi tipi di scam website. Un’altra tipologia molto diffusa è quella dei finti concorsi a premi.
In questo caso, il sito web presentandosi con un aspetto molto simile a quello di un marchio famoso esorta l’utente a partecipare a un’estrazione per ricevere un premio.
Anche in questo caso, lo scopo dei truffatori è quello di entrare in possesso dei dati di pagamento degli utenti.
Come proteggersi
Come abbiamo già detto, l’utente finale è solo una delle tante vittime degli scam website.
Anche siti web e brand, necessitano di sviluppare strategie per proteggersi e contrastare nel modo più efficace queste minacce.
I grandi marchi tramite l’aiuto di aziende e professionisti devono individuare e monitorare questi siti e successivamente richiedere la loro rimozione e la riassegnazione del dominio.
Per i possessori dei siti web è necessario instaurare un contratto con una web agency affinché il loro sito rimanga sempre aggiornato e sicuro.
Per quanto riguarda gli utenti, infine, l’attenzione è sicuramente la forma di difesa più efficace. Quando si fanno acquisti online, è infatti importantissimo essere cauti e verificare più volte il dominio del sito al quale ci stiamo affidando.
È sempre bene diffidare da quei siti che offrono sconti importanti o promettono vincite di ingenti somme di denaro.
Un ulteriore forma di protezione è sicuramente l’essere in possesso di un antivirus efficace e aggiornato».
