Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

i consigli

Black Friday, la guida completa anti-truffe

Home Cultura cyber
Partecipa al dibattito
Indirizzo copiato

Polizia postale, Antitrust, associazioni dei consumatori hanno diffuso vademecum e decaloghi con consigli molto concreti su come difendersi da truffe che aumentano tanto in questi giorni di shopping online, con gli sconti black friday. Facciamo una sintesi ragionata dei consigli

Pubblicato il 26 nov 2025
black friday truffe

Il Black Friday 2025 cade il 28 novembre. Le offerte però sono già partite e andranno avanti per giorni, tra “black week” e “cyber monday”. È il momento in cui aumentano gli acquisti… e anche le truffe online.

Polizia postale, Antitrust, associazioni dei consumatori hanno diffuso vademecum e decaloghi con consigli molto concreti su come difendersi.

I consigli insomma in generale non cambiano negli anni, ma sembra che ci sia bisogno di ripeterli dato che tanti ci cascano. E se il lettore di Cybersecurity360 è in linea di massima più avveduto della media, può è essere utile una piccola guida da girare ad amici e parenti.

Perché il Black Friday è terreno ideale per i truffatori

Secondo la polizia postale, il picco di offerte del Black Friday crea l’ambiente perfetto per i criminali: gli utenti hanno fretta di “bloccare” lo sconto, ricevono decine di notifiche e sono più disposti a credere a offerte “irripetibili”.

Altroconsumo, in un’indagine pubblicata a novembre 2025, segnala che più della metà degli italiani sospetta che alcuni negozi alzino i prezzi nelle settimane precedenti per rendere artificiosamente più allettanti gli sconti.
Tradotto: il clima generale è favorevole non solo alle promozioni vere, ma anche alle offerte fasulle e ai siti poco trasparenti.

Le truffe più diffuse nel 2025, attenti al Black Friday

Siti “clone” e finti e-commerce

Nel suo avviso sul Black Friday, la polizia postale mette al primo posto l’allarme “siti clone”: pagine che copiano grafica e logo dei grandi marchi, ma con indirizzi web leggermente diversi (una lettera in più, un dominio sospetto).

Secondo la stessa fonte, il rischio è duplice: da un lato l’addebito per merce che non arriverà mai, dall’altro il furto dei dati della carta.

Assoutenti, nel vademecum 2025, parla anche di “finti negozi online” che incassano il denaro e poi spariscono, spesso pubblicizzati attraverso social e inserzioni molto aggressive.

Offerte impossibili sui social

Nel suo materiale informativo, l’associazione invita a diffidare dei profili senza storia, con poche recensioni reali e solo immagini patinate, e a non pagare mai tramite ricariche anonime o bonifici verso sconosciuti.

Mail e sms di finti corrieri o marketplace

Il commissariato di ps online e la polizia postale avvertono da tempo che, proprio nei giorni del Black Friday, aumentano mail e sms che imitano comunicazioni di corrieri e piattaforme famose (“pacchetto bloccato”, “tassa da pagare”, “problema di consegna”).

L’obiettivo è portare l’utente a una pagina fake che chiede di inserire:

  • dati della carta;
  • credenziali dell’account;
  • o altre informazioni personali.

Che cosa controllare prima di comprare: che cosa dice chi ti deve tutelare

1. L’indirizzo del sito e l’identità del venditore

Nel documento “Black Friday: acquistare in sicurezza”, la polizia postale indica come prima regola di “visitare e utilizzare solo siti ufficiali verificando che l’url sia corretto” e di diffidare di pagine con errori di ortografia o domini insoliti.

L’Antitrust (agcm), con il nuovo decalogo per gli acquisti online “Conta fino a dieci”, insiste su un altro punto: controllare sempre chi è il venditore. Il testo invita a verificare denominazione sociale, partita iva, recapiti e condizioni di vendita e a stare alla larga dai siti che non offrono queste informazioni in modo chiaro.

Assoutenti e altre associazioni riprendono lo stesso concetto: niente acquisti da pagine dove mancano riferimenti societari o dove i contatti si riducono a un semplice form anonimo.

2. Sconti e prezzi “dopati”

Nel decalogo “Conta fino a dieci”, l’agcm scrive esplicitamente di diffidare di “sconti eccessivi” e offerte a “prezzi irrisori o in omaggio”, soprattutto se riguardano marchi noti.

Altroconsumo, nei consigli pubblicati per il Black Friday 2025, suggerisce di:

  • confrontare sempre il prezzo su più siti;
  • guardare, quando possibile, lo storico dei prezzi;
  • non farsi guidare dalla percentuale di sconto, ma dal prezzo finale rispetto a quello reale degli ultimi mesi.

Dalle indagini dell’associazione emerge che molti consumatori percepiscono il problema dei “prezzi gonfiati prima degli sconti”, proprio perché gli strumenti di confronto online lo rendono sempre più visibile.www.altroconsumo.it+1

Pagamenti: le regole condivise da polizia postale, Antitrust e associazioni

Su un punto le fonti ufficiali sono praticamente allineate.

Evitare bonifici e ricariche verso sconosciuti

La polizia postale consiglia espressamente di evitare siti che accettano come unico metodo il bonifico bancario o la ricarica su strumenti non riconducibili con certezza al venditore.

Il decalogo agcm ribadisce che è meglio diffidare dei siti che permettono il pagamento solo tramite bonifico, senza alternative come carta o sistemi di pagamento tracciati.

Assoutenti, nella sua guida, individua nelle ricariche anonime e in alcuni trasferimenti diretti uno degli strumenti più usati nelle truffe sui social e sui marketplace.

Preferire carte e sistemi con tutele

Polizia postale, agcm e associazioni come Assoutenti e Assourt indicano come più sicuri i pagamenti con:

  • carte di credito, debito o prepagate, soprattutto se dedicate agli acquisti online;
  • servizi tipo wallet digitali che consentono contestazioni e rimborsi, vedi Paypal;
  • sistemi con autenticazione a due fattori

Nella sua guida 2025, Assourt scrive che i sistemi “più protetti” sono proprio carte prepagate, strumenti tipo paypal e servizi con autenticazione forte, mentre invita a diffidare dei pagamenti fuori piattaforma e senza tutele.

Acquisti via social e marketplace: il punto debole indicato da Assoutenti

Nel vademecum diffuso a novembre 2025, Assoutenti definisce i social e alcuni marketplace il canale privilegiato per i raggiri di questo periodo, perché lì proliferano pagine e profili difficili da controllare e facili da far sparire.RaiNews+1

Le raccomandazioni principali dell’associazione:

  • non fidarsi dei profili appena creati o senza storia;
  • prendere tempo per cercare recensioni reali, anche fuori dal social;
  • usare, quando c’è, il sistema di pagamento protetto della piattaforma e non accordi privati via bonifico o ricarica;
  • non inviare documenti o dati sensibili in chat.

Queste linee sono in linea con quelle dell’agcm, che nel suo decalogo invita a fare molta attenzione agli acquisti conclusi direttamente via social, senza passerelle di pagamento affidabili.

Se qualcosa va storto: come intervengono le istituzioni

Le fonti ufficiali non promettono miracoli, ma spiegano cosa fare per limitare i danni e, se possibile, recuperare.

Secondo la polizia postale, in caso di sospetta truffa bisogna:

  1. bloccare subito carta o conto, contattando banca o emittente;
  2. raccogliere tutte le prove disponibili (screenshot di sito, mail, annunci, chat, ricevute);
  3. presentare denuncia presso polizia postale o altre forze dell’ordine.

L’agcm, dal canto suo, invita i consumatori a segnalare le pratiche commerciali scorrette tramite i canali dedicati, in modo che l’autorità possa aprire istruttorie e, se del caso, sanzionare le aziende coinvolte.

Le associazioni come Altroconsumo e Assoutenti offrono invece assistenza individuale per reclami e tentativi di conciliazione: non sono una garanzia di rimborso, ma possono fare la differenza quando il venditore è reale e non un fantasma

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

C
Redazione Cybersecurity360.it

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
AI per il lavoro
Mobile security
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Legge sull'intelligenza artificiale: il nuovo quadro normativo italiano

  • AI Act

    Legge sull'intelligenza artificiale: il nuovo quadro normativo italiano

    07 Ott 2025

    di Andrea Marella

    Condividi
  • OpenID Connect cos'è e come funziona

  • IDENTITÀ DIGITALE

    OpenID Connect: cos'è, a cosa serve e perché è importante

    13 Apr 2025

    di Redazione Cybersecurity360.it

    Condividi
  • Attacchi malware, l'Italia è maglia nera in Europa: come proteggersi

  • L'analisi

    Sviluppo delle capacità cyber dell'Italia. A che punto siamo

    09 Gen 2025

    di Alessia Valentini

    Condividi
  • Grok, un altro caso di AI e disinformazione su X

  • genAI e disinformazione

    Grok, allarme etico: fake news e razzismo con l'AI di Musk

    21 Mag 2025

    di Tommaso Diddi e Laura Teodonno

    Condividi
0
Lascia un commento, la tua opinione conta.x