Sempre più spesso i cyber criminali impersonano clienti o fornitori per incassare illegalmente i pagamenti di fatture reali.
Gli attacchi
Business Email Compromise aumentano, e sono
sempre più alti gli importi che i cyber criminali riescono a incassare. In particolare, fra aprile e maggio si è registrata un'impennata del 200 percento degli attacchi e del 75% della refurtiva, proseguendo una tendenza che da inizio anno non accenna a diminuire.
L'impostazione della truffa è sempre la stessa: i cyber criminali impersonano via email l'interlocutore a cui spetterebbe un pagamento e ottengono il reindirizzamento dei pagamenti. Nella maggior parte dei casi dirottano le conversazioni di modo che chi deve pagare non si accorga di nulla, se non quand'è troppo tardi.
In passato questi casi erano più legati
all'erogazione di finanziamenti. La novità è che sempre più spesso il truffatore impersona
fornitori o clienti a cui è dovuto il pagamento di legittime fatture.
Un classico esempio è quello a cui hanno assistito di recente gli esperti di
Abnormal Security. I cyber criminali hanno dialogato via email con i dipendenti di un fornitore di telecomunicazioni per convincerli a modificare le coordinate bancarie a cui
saldare una fattura legittima di oltre 700.000 dollari. La truffa è stata scoperta appena in tempo per bloccare la transazione.
I casi sono sempre più frequenti, quindi è imperativo tenere alta la guardia. Come detto più volte, la causa è che
spesso mittente e destinatario comunicano solo via mail e non coinvolgono terze persone. Basterebbe una telefonata di conferma per impedire ai criminali informatici di mettere in atto il piano.
Le aziende che hanno subito attacchi BEC legati al saldo di fatture è cresciuto del 36 percento. Ad aprile le truffe legate al saldo delle fatture erano il 14% di tutte quelle BEC, a maggio erano il 19%. Il motivo è che nella maggior parte delle aziende la fatturazione è un'attività ordinaria che non comporta grosse complicazioni. E il volume di fatture è tale per cui colpendone una minima parte si possono ottenere incassi elevati con il minimo sforzo.
Fra i problemi causati da questi attacchi c'è il fatto che difficilmente si riesce a recuperare il denaro, e che ola fattura dev'essere comunque saldata al legittimo beneficiario.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici