Shopping low cost: quali sono i veri rischi

Shopping low cost: quali sono i veri rischi

 

Nel mondo digitale odierno, la privacy sembra ormai un’illusione. Negli ultimi anni lo shopping online ha registrato una forte crescita. Oggi, i rivenditori online offrono ai propri clienti una sempre più grande varietà di prodotti e molti negozi fisici dispongono di un proprio e-commerce per accaparrarsi una parte del mercato online. Soprattutto con l’avvento della pandemia, molte persone hanno sostituito lo shopping fisico con quello online. Questa forte crescita delle attività online corrisponde a quella della criminalità informatica, che comporta rischi per i dati personali e perdite economiche significative per le vittime.

Generalmente fare acquisti online è sicuro. Sono le abitudini degli individui e le modalità di navigazione in internet a renderlo rischioso.

I principali rischi legati agli acquisti online riguardano il furto di identità, attraverso il quale i cybercriminali rubano le credenziali di accesso degli utenti e i dati della loro carta di credito; il phishing, consistente nell’invio da parte dei truffano di mail false contenenti allegati o link per trarre in inganno i destinatari; gli adware, ovvero messaggi pubblicitari non richiesti che spuntano durante la navigazione nei siti online che possono essere usati dai cybercriminali per scopi fraudolenti; false app che i truffano cercano di riprodurre imitando le versioni originali  con il fine di ottenere informazioni personali come username e password; anche il wi-fi non protetto può mettere a rischio la sicurezza.

In particolare, nell’ultimo periodo si è spesso sentito parlare dell’app TEMU, un e-commerce che vende diversi articoli a prezzi molto bassi. Oltre 100 milioni di download dell'app negli ultimi 9 mesi, la maggior parte negli Stati Uniti e in Europa. Si stima che ad ogni ordine effettuato ci sia una perdita, per la società, di circa 30 dollari. Ci si chiede quindi come faccia una app di questo tipo a guadagnare proponendo prezzi così bassi e a sostenere costi di spedizione dalla Cina e costi di pubblicità. Il sospetto è che l'azienda riuscirebbe a stare a galla, nonostante le grosse perdite, proprio grazie alla vendita di dati. Secondo gli studiosi, l’app presenterebbe delle funzioni nascoste che consentirebbero ai malintenzionati di avere pieno accesso a quasi tutti i dati presenti sui dispositivi dei clienti.

Lo studio su Temu è stato effettuato da Grizzly Research, un’azienda americana che ha cercato di vedere in modo più chiaro cosa effettivamente potrebbe succedere all’interno di questa applicazione. Dal momento in cui si effettua l’installazione dell’app, vengono richieste una serie di informazioni che permettono all’pp Temu di svolgere una serie di attività sospette. Ad esempio, la compilazione automatica della ricerca in fase di compilazione. Ad ogni pressione su un certo tasto, l’attività dei clienti viene comunicata. Come anche l’eventuale zoom su un’immagine, lo scorrimento, fino al dettaglio sul quale ci si sofferma maggiormente rispetto agli altri.  

In generale, l’app può avere accesso ai log di sistema e può essere utilizzata per leggere, elaborare e modificare tutti i dati dell’utente. Dallo studio, inoltre, è emerso che sono presenti autorizzazioni per eseguire determinate azioni, come l’accesso alla fotocamera o la registrazione audio.

Sulla base di questi e altri dati, illustrati in modo dettagliato nel report diffuso dalla Società, gli esperti di Grizzly Research sono giunti alla conclusione che l’applicazione Temu sia in realtà un malware/spyware molto dannoso. Grizzly Research, inoltre, mette in guardia dal fatto che la Cina dispone di leggi che richiedono alle proprie aziende di rendere i loro database accessibili alle autorità governative, compreso l’esercito.

Secondo gli esperti, questo solleva la possibilità che i dati raccolti da Temu possano essere accessibili a tali entità, suscitando preoccupazioni legate alla sicurezza.