Attacchi BEC in crescita: a chi state pagando le fatture?

Sempre più spesso i cyber criminali impersonano clienti o fornitori per incassare illegalmente i pagamenti di fatture reali.

Business Vulnerabilità
Gli attacchi Business Email Compromise aumentano, e sono sempre più alti gli importi che i cyber criminali riescono a incassare. In particolare, fra aprile e maggio si è registrata un'impennata del 200 percento degli attacchi e del 75% della refurtiva, proseguendo una tendenza che da inizio anno non accenna a diminuire.

L'impostazione della truffa è sempre la stessa: i cyber criminali impersonano via email l'interlocutore a cui spetterebbe un pagamento e ottengono il reindirizzamento dei pagamenti. Nella maggior parte dei casi dirottano le conversazioni di modo che chi deve pagare non si accorga di nulla, se non quand'è troppo tardi.
becIn passato questi casi erano più legati all'erogazione di finanziamenti. La novità è che sempre più spesso il truffatore impersona fornitori o clienti a cui è dovuto il pagamento di legittime fatture

Un classico esempio è quello a cui hanno assistito di recente gli esperti di Abnormal Security. I cyber criminali hanno dialogato via email con i dipendenti di un fornitore di telecomunicazioni per convincerli a modificare le coordinate bancarie a cui saldare una fattura legittima di oltre 700.000 dollari. La truffa è stata scoperta appena in tempo per bloccare la transazione.
fasi attacco bec
I casi sono sempre più frequenti, quindi è imperativo tenere alta la guardia. Come detto più volte, la causa è che spesso mittente e destinatario comunicano solo via mail e non coinvolgono terze persone. Basterebbe una telefonata di conferma per impedire ai criminali informatici di mettere in atto il piano. 

Le aziende che hanno subito attacchi BEC legati al saldo di fatture è cresciuto del 36 percento. Ad aprile le truffe legate al saldo delle fatture erano il 14% di tutte quelle BEC, a maggio erano il 19%. Il motivo è che nella maggior parte delle aziende la fatturazione è un'attività ordinaria che non comporta grosse complicazioni. E il volume di fatture è tale per cui colpendone una minima parte si possono ottenere incassi elevati con il minimo sforzo. 
abnormalsec bec 062020 1Fra i problemi causati da questi attacchi c'è il fatto che difficilmente si riesce a recuperare il denaro, e che ola fattura dev'essere comunque saldata al legittimo beneficiario.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori