FBI: le frodi via email costano 26 miliardi di dollari

Le truffe che sfruttano false identità esistono da anni e le email hanno solo peggiorato la situazione, permettendo la frode digitale.

Le principali forme di frode partono dalla compromissione della posta elettronica aziendale (BEC) o dalla violazione dell’autenticazione delle email (EAC).

In base all’ultimo report stilato dall’FBI, BEC/EAC hanno causato perdite pari a 26 miliardi di dollari dal 2016, con una media di 157mila dollari per attacco, con 166.349 attacchi avvenuti in questo arco temporale. Non si prevedono cali al momento.

Sulla base dei dati finanziari, le banche situate in Cina e a Hong Kong rimangono le principali vittime di azioni fraudolente. Tuttavia, l’Ufficio federale di indagine ha registrato un aumento dei trasferimenti fraudolenti di denaro inviati nel Regno Unito, in Messico e in Turchia.

Le seguenti statistiche BEC / EAC sono state segnalate all’IC3 e sono derivate da più fonti, tra cui IC3 e i dati sui reclami delle forze dell’ordine internazionali e gli archivi degli istituti finanziari tra ottobre 2013 e luglio 2019:

Nei reclami delle vittime all’IC3 tra giugno 2016 e luglio 2019 sono stati segnalati 166.349 casi per una pardita totale di 26 miliardi 201 milioni e 775 mila dollari.

I dipendenti devono essere istruiti e attenti per evitare frodi via email.

La formazione dovrebbe includere strategie preventive e misure reattive in caso di vittimizzazione.

Tra le altre fasi, i dipendenti dovrebbero essere informati di:

  • Utilizzare i canali secondari o l’autenticazione a due fattori per verificare le richieste di modifiche alle informazioni sull’account.
  • Assicurarsi che l’URL nelle e-mail sia associato all’attività da cui afferma di provenire.
  • Fare attenzione ai collegamenti ipertestuali che potrebbero contenere errori di ortografia del nome di dominio effettivo.
  • Astenersi dal fornire credenziali di accesso o password in risposta a qualsiasi e-mail.
  • Monitorare i propri conti finanziari personali su base regolare per irregolarità, come depositi mancanti.
  • Mantenere tutte le patch del software recenti e tutti i sistemi aggiornati.
  • Verificare l’indirizzo e-mail utilizzato per inviare e-mail, in particolare quando si utilizza un dispositivo portatile o palmare, assicurandosi che l’indirizzo e-mail dell’indirizzo del mittente appaia corrispondente a chi proviene.
  • Assicurarsi che le impostazioni del computer dei dipendenti siano abilitate per consentire la visualizzazione delle estensioni di posta elettronica complete.

Proofpoint ha analizzato più di 160 miliardi di email inviate nel 2018 da 3.900 aziende in 150 paesi e ha rilevato che il numero di email fraudolente, in stile BEC, è aumentato di oltre il 400% anno su anno.

Gli attacchi sono mirati e inviati a persone specifiche all’interno delle organizzazioni – quelle che hanno l’autorizzazione a eseguire bonifici o condividere informazioni sensibili. Le aziende sono state colpite con una frequenza maggiore del 120% nel Q1 2019 rispetto allo stesso trimestre dell’anno precedente.

Questi attacchi sfruttano il fattore umano.

I cyber criminali utilizzano la falsificazione dell’identità per rubare denaro e informazioni importanti, colpendo le persone giuste in grado di portare a termine le loro richieste. Chiedono quindi semplicemente alla vittima di svolgere il proprio lavoro.