SecurityOpenLab

Attacchi BEC in crescita: a chi state pagando le fatture?

Sempre più spesso i cyber criminali impersonano clienti o fornitori per incassare illegalmente i pagamenti di fatture reali.

Gli attacchi Business Email Compromise aumentano, e sono sempre più alti gli importi che i cyber criminali riescono a incassare. In particolare, fra aprile e maggio si è registrata un'impennata del 200 percento degli attacchi e del 75% della refurtiva, proseguendo una tendenza che da inizio anno non accenna a diminuire.

L'impostazione della truffa è sempre la stessa: i cyber criminali impersonano via email l'interlocutore a cui spetterebbe un pagamento e ottengono il reindirizzamento dei pagamenti. Nella maggior parte dei casi dirottano le conversazioni di modo che chi deve pagare non si accorga di nulla, se non quand'è troppo tardi.
becIn passato questi casi erano più legati all'erogazione di finanziamenti. La novità è che sempre più spesso il truffatore impersona fornitori o clienti a cui è dovuto il pagamento di legittime fatture

Un classico esempio è quello a cui hanno assistito di recente gli esperti di Abnormal Security. I cyber criminali hanno dialogato via email con i dipendenti di un fornitore di telecomunicazioni per convincerli a modificare le coordinate bancarie a cui saldare una fattura legittima di oltre 700.000 dollari. La truffa è stata scoperta appena in tempo per bloccare la transazione.
fasi attacco bec
I casi sono sempre più frequenti, quindi è imperativo tenere alta la guardia. Come detto più volte, la causa è che spesso mittente e destinatario comunicano solo via mail e non coinvolgono terze persone. Basterebbe una telefonata di conferma per impedire ai criminali informatici di mettere in atto il piano. 

Le aziende che hanno subito attacchi BEC legati al saldo di fatture è cresciuto del 36 percento. Ad aprile le truffe legate al saldo delle fatture erano il 14% di tutte quelle BEC, a maggio erano il 19%. Il motivo è che nella maggior parte delle aziende la fatturazione è un'attività ordinaria che non comporta grosse complicazioni. E il volume di fatture è tale per cui colpendone una minima parte si possono ottenere incassi elevati con il minimo sforzo. 
abnormalsec bec 062020 1Fra i problemi causati da questi attacchi c'è il fatto che difficilmente si riesce a recuperare il denaro, e che ola fattura dev'essere comunque saldata al legittimo beneficiario.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 30/06/2020

Tag: cyber security truffe bec


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore