Di recente, le truffe informatiche si sono diffuse a macchia d’olio. I danni stimati superano i dodici miliardi di dollari in oltre 150 paesi in tutto il mondo. Ecco come, con un click, ti prosciugano il conto.
Con la digitalizzazione di molti processi, i criminali informatici hanno trovato tanto terreno fertile peri loro attacchi. Le truffe ai danni di ignari utenti si sono moltiplicate di giorno in giorno, per danni di miliardi di dollari. Tra gli attacchi hacker più frequenti, negli ultimi tempi, c’è senza dubbio il Business Email Compromise, conosciuto anche come BEC.
Il BEC è un tipo di truffa che mira agli account di posta elettronica di grandi aziende, enti pubblici ma anche di utenti privati. Attraverso il Business Email Compromise, i cyber criminali riescono ad ottenere dagli ignari malcapitati dati sensibili, codici di accesso ai conti, identità personale e, nel peggiore dei casi, riescono ad ottenere degli ingenti pagamenti fraudolenti.
Come? Niente di più semplice! I malfattori del web inviano e-mail estremamente curate e con indirizzi molto simili a quelli ufficiali, ma chiaramente fasulli. Dopo di che, chiedono di rispondere all’email con i dati che intendono sottrarre alla loro vittima e poi provvedono a prosciugargli il conto. In alti casi, fingendosi un fornitore, un istituto di credito o un contatto in rubrica, riescono ad ottenere direttamente il pagamento fraudolento.
Di recente, i casi BEC si sono moltiplicati in maniera esponenziale. Basti pensare che solo negli ultimi anni è stato registrato un danno di oltre 12 miliardi di dollari, con circa 80 mila casi analizzati in oltre 150 paesi. Insomma, l’allerta è davvero alta, ma allo stesso tempo le tecniche dei criminali informatici sono sempre più affinate e ancora molti utenti incappano in sgradite frodi o truffe.
Basta un solo click e l’inserimento di alcuni dati bancari e ti prosciugano il conto. Di recente, ha fatto notizia il danno enorme subito da Poste Italiane, proprio a causa di un attacco BEC. L’ultimo caso registrato, invece, riguarda il Banco di Sardegna ad Oristano. Molti clienti dell’Istituto di Credito hanno ricevuto un avviso trappola tramite sms, nel quale veniva segnalato un prelievo anomalo, chiaramente falso. Al fine di bloccare la minaccia, si chiedeva agli utenti di cliccare un link e successivamente, inserire alcuni dati bancari, con i quali i malfattori provvedevano poi a svuotare il conto dell’ignaro cliente.
Purtroppo, dobbiamo dire che le tecniche dei criminali informatici sono in continua evoluzione e sempre più raffinate, per cui, difendersi dal BEC non è per niente un’operazione semplice. Come suggerisce la Polizia Postale, una buona soluzione, potrebbe essere non riceverle affatto. In che modo? Ad esempio, installando un servizio di posta elettronica professionale e sicuro che garantisca efficaci sistemi di autenticazione.