Attacchi BEC in crescita: a chi state pagando le fatture?
Sempre più spesso i cyber criminali impersonano clienti o fornitori per incassare illegalmente i pagamenti di fatture reali.
Gli attacchi Business Email Compromise aumentano, e sono sempre più alti gli importi che i cyber criminali riescono a incassare. In particolare, fra aprile e maggio si è registrata un'impennata del 200 percento degli attacchi e del 75% della refurtiva, proseguendo una tendenza che da inizio anno non accenna a diminuire.
L'impostazione della truffa è sempre la stessa: i cyber criminali impersonano via email l'interlocutore a cui spetterebbe un pagamento e ottengono il reindirizzamento dei pagamenti. Nella maggior parte dei casi dirottano le conversazioni di modo che chi deve pagare non si accorga di nulla, se non quand'è troppo tardi.
In passato questi casi erano più legati all'erogazione di finanziamenti. La novità è che sempre più spesso il truffatore impersona fornitori o clienti a cui è dovuto il pagamento di legittime fatture.
Un classico esempio è quello a cui hanno assistito di recente gli esperti di Abnormal Security. I cyber criminali hanno dialogato via email con i dipendenti di un fornitore di telecomunicazioni per convincerli a modificare le coordinate bancarie a cui saldare una fattura legittima di oltre 700.000 dollari. La truffa è stata scoperta appena in tempo per bloccare la transazione.
I casi sono sempre più frequenti, quindi è imperativo tenere alta la guardia. Come detto più volte, la causa è che spesso mittente e destinatario comunicano solo via mail e non coinvolgono terze persone. Basterebbe una telefonata di conferma per impedire ai criminali informatici di mettere in atto il piano.
Le aziende che hanno subito attacchi BEC legati al saldo di fatture è cresciuto del 36 percento. Ad aprile le truffe legate al saldo delle fatture erano il 14% di tutte quelle BEC, a maggio erano il 19%. Il motivo è che nella maggior parte delle aziende la fatturazione è un'attività ordinaria che non comporta grosse complicazioni. E il volume di fatture è tale per cui colpendone una minima parte si possono ottenere incassi elevati con il minimo sforzo.
Fra i problemi causati da questi attacchi c'è il fatto che difficilmente si riesce a recuperare il denaro, e che ola fattura dev'essere comunque saldata al legittimo beneficiario.
L'impostazione della truffa è sempre la stessa: i cyber criminali impersonano via email l'interlocutore a cui spetterebbe un pagamento e ottengono il reindirizzamento dei pagamenti. Nella maggior parte dei casi dirottano le conversazioni di modo che chi deve pagare non si accorga di nulla, se non quand'è troppo tardi.
In passato questi casi erano più legati all'erogazione di finanziamenti. La novità è che sempre più spesso il truffatore impersona fornitori o clienti a cui è dovuto il pagamento di legittime fatture. Un classico esempio è quello a cui hanno assistito di recente gli esperti di Abnormal Security. I cyber criminali hanno dialogato via email con i dipendenti di un fornitore di telecomunicazioni per convincerli a modificare le coordinate bancarie a cui saldare una fattura legittima di oltre 700.000 dollari. La truffa è stata scoperta appena in tempo per bloccare la transazione.
I casi sono sempre più frequenti, quindi è imperativo tenere alta la guardia. Come detto più volte, la causa è che spesso mittente e destinatario comunicano solo via mail e non coinvolgono terze persone. Basterebbe una telefonata di conferma per impedire ai criminali informatici di mettere in atto il piano.
Le aziende che hanno subito attacchi BEC legati al saldo di fatture è cresciuto del 36 percento. Ad aprile le truffe legate al saldo delle fatture erano il 14% di tutte quelle BEC, a maggio erano il 19%. Il motivo è che nella maggior parte delle aziende la fatturazione è un'attività ordinaria che non comporta grosse complicazioni. E il volume di fatture è tale per cui colpendone una minima parte si possono ottenere incassi elevati con il minimo sforzo.
Fra i problemi causati da questi attacchi c'è il fatto che difficilmente si riesce a recuperare il denaro, e che ola fattura dev'essere comunque saldata al legittimo beneficiario. 
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
