Giovedì, 5 Agosto 2021
Cronaca

L'email di lavoro che adesca sempre più vittime: come funziona la truffa

Cos'è la Bec, business email compromise, e come difendersi

Aumenta il numero di imprese vittime di truffe informatiche. Una di quelle in forte crescita è la cosiddetta "business email compromise" (Bec), una finta mail di lavoro che - in virtù dell'apparente conoscenza di chi l'ha inviata - porta il dipendente ad aprire con fiducia un allegato o un link che ne infetta il sistema. Attraverso questa operazione di adescamento (detta anche "phishing") i truffatori hanno accesso al computer della vittima e con esso a un'importante mole di informazioni riservate: comunicazioni verso l'esterno o l'interno, fornitori, responsabili del settore commerciale.

Una volta capito con chi si relaziona l'azienda e come funziona, i cyber criminali fingono con una nuova email di essere i destinatari di un pagamento, magari un fornitore. Forniscono un nuovo Iban, giustificandolo con un cambio di conto o con un'altra ragione, e il gioco è fatto. Questa settimana il Federal Bureau of Investigation (Fbi) degli Stati Uniti ha emesso un avviso in cui ha elencato i numeri del fenomeno.

Da ottobre del 2013 a febbraio di quest'anno solo più di 2,3 i miliardi di dollari rubati dai cyber criminali attraverso questo meccanismo. Ad essere coinvolte in base alle segnalazioni ricevute e alle informazioni raccolte, ha detto l'ente investigativo di polizia federale Usa, sarebbero 17.642 aziende di ogni dimensione sparse in almeno 79 Paesi. Da gennaio 2015 l'Fbi ha registrato un aumento del 270% delle vittime identificate ed esposte a perdite attraverso questo tipo di truffa. Secondo l'Fbi la grandezza delle perdite varia da caso a caso (ad esempio in Arizona la perdita media per truffa è compresa tra i 25mila e i 75mila dollari). 

Si parla di
Sullo stesso argomento

In Evidenza

Potrebbe interessarti

L'email di lavoro che adesca sempre più vittime: come funziona la truffa

Today è in caricamento