Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

CYBERSECURITY

Truffe via e-mail, l’Fbi: per le aziende danni da 26 miliardi di dollari

Il report del Federal Bureau of Investigation. Gli attacchi attraverso la posta elettronica sono considerati i più facili e sicuri. Dal 2016 un vero e proprio salasso per le imprese, con costi spesso non coperti dalle assicurazioni

12 Set 2019

Antonio Dini

Il delitto digitale perfetto. Una truffa, negli Stati Uniti la chiamano “business email compromise“, sta crescendo a un tasso allarmante negli Usa ed è praticamente impossibile da fermare. Negli ultimi tre anni, secondo l’Fbi, è già costata più di 26 miliardi di dollari alle aziende americane. Uno dei cybercrimini più costosi per le grandi corporation.

L’ “e-mail di lavoro compromessa” richiede che ci sua un criminale che impersona un dirigente dell’azienda o di una società di fiducia in affari con la prima azienda. Questo truffatore si mette in contatto un membro dello staff e lo convince a inviare del denaro ad un conto particolare per saldare un pagamento dovuto o per soddisfare una richiesta di ordine. La strategia paga perché richiede oltretutto pochissime competenze informatiche da parte dell’attaccante: praticamente saper usare la posta elettronica. Come nei casi di truffe immobiliari e di “sextortion“, che utilizzano un approccio simile in altri contesti non lavorativi.

A differenza di molti tipi di cyberattacchi, che possono essere assicurati e quindi resi innocui da un punto di vista economico per l’azienda, in questo tipo di frode il denaro, una volta trasferito, non è più coperto dalla banca emittente e ci sono molte poche opzioni dal punto di vista assicurativo che consentano di recuperarlo. E poche possibilità di farlo tramite un giudice. Insomma, una volta inviato è denaro perso.

Ci sono numerose variazioni di questo tipo di truffa che possono colpire vari uffici di una grande azienda. Uno dei più bersagliati è quello delle risorse umane, l’ufficio del personale: paghe per dirigenti inviati su conti correnti offshore e irrecuperabili. Ci sono piccole aziende che hanno dovuto dichiarare fallimento per essere state colpite da questa truffa, e grandi aziende che sono state colpite in maniera reiterata: si va dal colosso del giocattolo Mattel a quello dell’abbigliamento Diesel.

Gli Usa sono molto attivi nel tentare di contrastare questo tipo di frode. Il Dipartimento di giustizia Usa ha annunciato di aver arrestato 281 persone colpevoli di operare questo tipo di truffa, 74 delle quali dagli Stati Uniti.

Kevin Epstein, vicepresidente per le operazioni di Proofpoint ha commentato alla stampa Usa che “spedire email fraudolente costa molto poco e i messaggi non richiedono l’uso di costosi malware e speciali competenze tecniche. Nonostante questo sono uno degli attacchi più efficaci che vediamo oggi”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5