In conseguenza del «lockdown» gli italiani comprano di più online. Fin qui tutto bene. Gli acquisti elettronici spingono la digitalizzazione delle imprese e l’alfabetizzazione dei cittadini.

Però. Secondo un sondaggio di Kruk, azienda europea di gestione del credito, la propensione agli acquisti digitali riguarda solo il 53,6% degli italiani.

Tra gli intervistati il 46,4% predilige l’uso della carta di credito e sistemi digitali di pagamento come Google Pay, PayPal, Satispay (38%), il 36% preferisce la carte prepagate e il 19,6% le carte di debito, insomma, le carte bancomat.

Il dato interessante è che il 6,3% degli intervistati afferma di prediligere l’acquisto online per evitare l’uso del contante e di maneggiare i soldi, potenziale fonte di contagio dal Coronavirus, la maggioranza però preferisce la «moneta sonante» per due motivi principali: non vuole memorizzare pin e password (40%) o teme le truffe online (23%).

Non hanno tutti i torti.

Secondo l’azienda russa di cybersecurity Kaspersky, nel primo trimestre del 2021 è stato registrato un sostanziale aumento di frodi online che hanno preso di mira i dispositivi mobili posizionando l’Italia tra i primi 10 paesi per numero di utenti attaccati da virus per il «mobile banking». Le frodi cibernetiche e gli attacchi più comuni usano proprio il «phishing» e i Trojan per colpire banche, sistemi di pagamento e acquisti online.

Il problema però è un po’ come il Covid 19: se ognuno di noi deve stare attento, se ciascuno deve comportarsi in maniera responsabile, è anche vero che sono le Regioni, lo Stato e le istituzioni a doversi fare carico di proteggere la salute pubblica con le giuste politiche. Diciamolo in un altro modo: nel caso dei privati non si può riversare sul cliente quello che è spesso un fallimento aziendale.

Le aziende, dovrebbero monitorare i siti clone usati per il furto di credenziali, comunicare meglio le procedure per un acquisto sicuro e smettere di negare o minimizzare gli attacchi riusciti, approfittando di quel buco della Direttiva privacy, la Gdpr, che non considera immediatamente perseguibili i comportamenti errati ed omissivi delle aziende a cui hanno trafugato informazioni e dati personali nel caso in cui queste ultime dichiarino di aver messo in campo tutte le misure necessarie per evitare danni e compromissioni.

Qualche giorno fa ad esempio sono state riversati in rete 4,5 Terabyte di dati di Enel per pressare l’azienda energetica a pagare un riscatto di 14 milioni di euro in Bitcoin. Tra questi dati, presto rimossi da un famoso sito di uploading, apparentemente c’erano dati di fornitori e clienti.

Perciò come hanno notato diversi osservatori a proposito dell’attacco alle industrie Campari, bisogna attenti a fare comunicati che dicono «Si ritiene che dalla temporanea sospensione dei sistemi IT non possa derivare alcun significativo impatto sui risultati del Gruppo» solo perché si tratta di un’azienda quotata in borsa: questo lo valuteranno il Cybersecurity officer, il board di amministrazione, ed eventualmente il Garante della privacy.

Come dice l’esperto Nicola Vanin, «Un attacco informatico non distrugge per forza la reputazione aziendale, è il modo in cui gestisci una tale crisi che determinerà una fiducia duratura nel tuo marchio». La trasparenza dovrebbe essere la regola.

Ma è anche ora che le aziende istruiscano i clienti sui comportamenti virtuosi da tenere. Alcune banche lo fanno, mettendo in evidenza i consigli per una transazione sicura, altre li nascondono a fondo pagina. È ora che tutti gli intermediari degli acquisti virtuali imparino a farlo.