Le truffe sono la minaccia informatica più diffusa al mondo. Lo scam (in italiano truffa), è infatti responsabile del 57% di tutti i crimini informatici a sfondo economico perpetrati a livello globale. questo ha portato allo sviluppo di una industria criminale di dimensioni sempre maggiori, con soggetti suddivisi in gruppi gerarchizzati che contano fino a 100 persone.

Queste informazioni sono frutto di una analisi condotta da Group-IB, secondo cui nel 2021 i gruppi in circolazione dediti allo scam sono stati 390, ovvero 3,5 volte in più rispetto all’anno precedente, quando i gruppi attivi erano circa 110. Tale escalation è stata favorita dalle piattaforme Scam-as-a-Service (SaaS), che ha fatto lievitare il numero degli affiliati e ha aumentato vertiginosamente il traffico web legato a queste attività. Secondo i ricercatori di Group-IB, infatti, il numero di siti web utilizzati per acquistare e fornire traffico “abusivo” e illegale o che attirano vittime in attività fraudolente è aumentato di 1,5 volte.

Terzo elemento è il nuovo livello di automazione degli attacchi scam. Come spesso si è visto anche le phishing, in luogo degli attacchi generalizzati viene preferita la selezione delle potenziali vittime con l’obiettivo di aumentare i tassi di conversione. In quest’ottica, i social network sono sempre più spesso il primo punto di contatto tra scammer e potenziali vittime.

Sul fronte degli schemi di scam, è da prendere atto che i truffatori continuano a prediligere le buone vecchie tecniche di attacco, come il phishing (18%), e le frodi (57%), oltre a infezioni tramite malware e attacchi alla reputazione (25%). Gli schemi vengono poi personalizzati per raggirare un numero sempre crescente di vittime. L’esempio più classico è quello della brand imitation: le piattaforme di scam con questo fine hanno registrato in Europa un incremento dell’89%.

È poi da ricordare che gli scammer sono molto abili nell’abusare di ricorrenze e situazioni particolari, quali il black friday, programmi e attività del governo, offerte per la giornata della salute e simili. Tra l’altro, anche il settore delle Risorse Umane è stato uno degli ambiti più abusati a scopo di truffa: tra ottobre e dicembre 2021 in Europa sono state create oltre 150 pagine fasulle al mese legate alla ricerca di impiego. Fra i trend a cui bisogna prestare attenzione ci sono i metaversi, le criptovalute, deepfake e voicefake e strumenti di deanonimizzazione.