ALLERTA PERICOLI INFORMATICI

L’Fbi ha identificato la più perfida delle frodi: la “truffa del ceo”

L’Fbi ha identificato la più perfida delle frodi: la “truffa del ceo”
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Se con le misure di sicurezza di “Strong Customer Authentication” introdotte recentemente dalla direttiva europea PSD2 è diventato più difficile per i malintenzionati entrare sul vostro conto corrente online per sottrarvi illecitamente del denaro, i criminali informatici non si danno affatto per vinti, e ricorrono sempre più spesso a nuovi espedienti, affinché siate voi stessi a consegnare i soldi direttamente nelle loro mani.

Senza bisogno di puntarvi contro una pistola e senza farvi alcuna minaccia, adesso gli hacker escogitano infatti vari modi per convincervi ad effettuare dei bonifici su un conto corrente intestato a un loro prestanome, che ovviamente si dileguerà nel nulla non appena avrà ricevuto il denaro.

Secondo le ultime statistiche pubblicate dall’FBI nell’Internet Crime Report 2019, il fenomeno più preoccupante in questo campo è quello identificato con l’acronimo “BEC” (Business Email Compromise), che lo scorso anno ha causato 1,7 miliardi di dollari di perdite con 23mila reclami ricevuti dall’agenzia governativa di polizia federale degli Stati Uniti, anche se tali cifre devono essere considerate per difetto, perché in diversi casi le vittime scelgono di non sporgere alcuna denuncia alle autorità.

In questo tipo di frode informatica, conosciuta anche come “la truffa del Ceo”, la strategia del criminale è quella di inviare una mail ad una segretaria o ad un responsabile amministrativo di una società fingendosi di essere l’amministratore delegato o un top manager che richiede di effettuare un bonifico urgente ad un certo fornitore, indicando importo, causale, e naturalmente l’iban su cui trasferire i fondi.

Anche se cadere in un trabocchetto del genere può sembrare un errore da sprovveduti, in realtà prima di sferrare l’attacco il malintenzionato studia subdolamente le caratteristiche dei due rispettivi personaggi che ha preso di mira, andando a fare ricerche sul loro conto e sulle posizioni da essi ricoperte, sia sul sito aziendale che sui profili di social network come Linkedin o Facebook, arrivando così a conoscere certi dettagli che gli consentiranno di impersonare sufficientemente bene il putativo mittente della mail, a tal punto da far credere al fidato collaboratore che la richiesta di fare quel bonifico gli proviene proprio dal suo capo, il quale sotto mentite spoglie potrà pure interloquire con lui in eventuali mail che dovessero seguire per ottenere chiarimenti prima di eseguire quel pagamento che non figura tra le scadenze.

Per capire quanto sia reale il pericolo di cadere nella trappola di un attacco BEC, e quali devastanti conseguenze possa questo provocare, basti pensare al caso di Edwin Slutter, ex direttore finanziario della filiale olandese della società cinematografica Pathé, che nel 2018 ricevette un’email apparentemente inviata dall’amministratore delegato della casa madre in Francia, in cui gli veniva spiegato che, essendo in corso un’importante acquisizione di alcune società con sede a Dubai, era necessario che eseguisse vari bonifici di importi rilevanti. Pur avendo fatto alcune verifiche e chiesto conferma sui pagamenti da effettuare, Slutter non si rese conto che si trattava di un raggiro e dispose una serie di bonifici per un totale complessivo di 19 milioni di euro, motivo per cui egli fu licenziato, mentre dei soldi finiti nelle mani degli ignoti truffatori non si è avuta più notizia.

Una variante evoluta della “truffa del Ceo” che sta prendendo campo ultimamente, viene propinata dai criminali per telefono simulando la voce del capo attraverso un sofisticato sintetizzatore vocale in grado di riprodurre i pattern vocali della persona. In un caso riferito dal Wall Street Journal, il dirigente di un’azienda inglese che opera nel settore energetico è stato raggiunto telefonicamente da quello che sembrava essere a tutti gli effetti il suo superiore dalla Germania, il quale gli ordinava di fare un trasferimento di fondi urgente ad un fornitore ungherese per un importo pari a circa 221mila euro. Dato che ne riconosceva il timbro vocale e perfino l’accento tedesco, il dirigente non ha esitato a disporre il bonifico, e quando si è accorto che si trattava di una frode era ormai troppo tardi, e i soldi transitati sul conto ungherese erano già stati “spezzettati” e dirottati in altri conti in varie parti del mondo.

Di truffe che circolano con l’obiettivo di indurre chi gestisce le finanze di un’azienda a fare inavvertitamente dei bonifici su conti bancari che fanno capo a delle organizzazioni criminali ne esistono diverse varianti, e per questo non è semplice difendersi. Tuttavia, ci sono alcune misure organizzative fondamentali, come la formazione e il regolare aggiornamento per conoscere le minacce, l’introduzione di procedure interne che individuino i criteri per fare le dovute verifiche prima di disporre qualsiasi bonifico, e anche la previsione di codici di comportamento sulle informazioni personali che dipendenti con un certo grado di responsabilità dovrebbero evitare di pubblicare sui loro profili social.

L’Fbi ha identificato la più perfida delle frodi: la “truffa del ceo”

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.