Il Black Friday, tradizionalmente caratterizzato da grandi offerte e un alto volume di vendite, è diventato anche uno dei periodi più ambiti dai criminali informatici. Secondo un'analisi di Serasa Experian, nel 2024 sono state registrate 32.400 tentativi di frode digitale durante la campagna, con perdite evitate che ammontano a R$ 51,8 milioni. Inoltre, il numero di transazioni sospette bloccate è aumentato di 270% rispetto all'anno precedente.
Per Robertson Kieling, CIO e Head di Cybersecurity di SOU, lo scenario richiede attenzione sia da parte dei consumatori che delle aziende. “Durante campagne promozionali come il Black Friday, gli attacchi di phishing si moltiplicano. Siti falsi, e-mail con promozioni lampo e link malevoli vengono utilizzati per catturare dati personali e bancari. L'entusiasmo non può sostituire la cautela”, avverte l'esecutivo.
Lo studio di Serasa indica anche che gli attacchi si concentrano tra le 0h e le 2h del mattino, quando il volume degli acquisti è minore e il tasso di frode raddoppia. “I criminali seguono il movimento del consumatore. Quando accelera, anche loro. Per questo, anticipare il rischio è più efficace che semplicemente reagire ad esso”, sottolinea Kieling.
Rischi per i consumatori e le aziende
Dal lato del consumatore, i principali rischi riguardano acquisti su siti falsi, uso di password deboli e assenza di autenticazione multifattore. Per le aziende, il pericolo risiede nell'esposizione dei loro canali digitali, vulnerabilità nei sistemi di pagamento e impatto reputazionale.
“Le aziende che operano nel commercio elettronico devono investire in strumenti come DRPS (Digital Risk Protection Services), che rilevano e chiudono siti falsi, e WAF (Web Application Firewall), che proteggono le applicazioni web da attacchi e reindirizzamenti dannosi”, spiega Kieling. “Inoltre, soluzioni di IAM (Identity Access Management) e MFA (Multi Fattore di Autenticazione) sono fondamentali per proteggere identità e accessi”, conclude.
Buone pratiche e raccomandazioni
Secondo il CIO di SOU, anche professionisti esperti sono già caduti in truffe online di questo tipo. Per questo, il dirigente invita il pubblico a esercitare la propria attenzione in questo Black Friday. “Suggeriamo di controllare il dominio del sito prima di acquistare, dando preferenza ai ‘.com.br’, evitate di cliccare su link ricevuti tramite e-mail o social network, utilizzate carte virtuali e metodi di pagamento con protezione contro le frodi, e attivate le notifiche di transazione nelle app bancarie”, raccomanda Kieling.
Per le aziende, l'orientamento include il monitoraggio continuo dei domini falsi con DRPS, implementare WAF per proteggere le applicazioni web, gestire l'identità con IAM e autenticazione multifattore, nonché formare i team sulle buone pratiche di sicurezza digitale.
“La sicurezza delle informazioni non è più solo un tema tecnico. È un tema di affari, reputazione e continuità operativa. Proteggere il consumatore è proteggere l'azienda”, conclude Kieling.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)