Le truffe di tipo Business Email Compromise prendono di mira oltre 400 aziende al giorno

Continuano a tormentare le aziende anche nel 2016, le truffe di tipo Business email compromise (BEC), chiamate a livello internazionale anche “CEO fraud”. I dipendenti del reparto finanziario delle aziende attaccate con minacce di questo tipo, che non richiedono competenze tecniche particolarmente elevate ma possono generare introiti molto importanti per i criminali, ricevono finte email in cui il loro CEO richiede trasferimenti di grandi somme di denaro. Un’azienda aerospaziale austriaca, per esempio, ha licenziato da poco il suo presidente e il suo CFO dopo aver perso quasi 50 milioni di dollari per una frode di questo tipo.

Alla luce di avvisi recenti da parte dell’FBI, Symantec ha quindi analizzato I dati raccolti con il suo Email Security.cloud per capire meglio quale sia lo “stato dell’arte” delle truffe BEC oggi.

  • Le piccole e medie imprese sono le vittime preferite dei truffatoriS1

I truffatori fanno poca selezione tra le aziende da colpire, ma privilegiano le PMI. Quasi il 40% delle vittime identificate rientra infatti in questa categoria, mentre il secondo settore più colpito (con il 14% dei casi) è quello finanziario. 

  • In media, oltre 400 aziende sono vittime di truffe BEC ogni giorno

Dati relative alle email analizzati da Symantec mostrano come centinaia di aziende ricevano email fraudolente ogni giorno. All’interno di queste organizzazioni, almeno due individui sono presi di mira con email BEC, nella maggior parte dei casi professionisti con una certa anzianità all’interno dello staff finanziario.

  • Le aziende hanno già perso oltre 3 miliardi di dollari a causa di truffe BEC

Dati dell’FBI mostrano quanto le truffe di tipo BEC possano rendere ricchi i criminali, con oltre 3 miliardi di dollari persi a causa di truffe di questo tipo negli ultimi 3 anni, truffe che hanno fatto oltre 22 mila vittime a livello mondiale.

  • Le truffe BEC sono un’evoluzione della famosa “truffa alla nigeriana”

La “truffa alla nigeriana”, conosciuta anche come 419 scam (419 è l’articolo del codice penale nigeriano che punisce questo genere di truffa), è stata una delle prime frodi finanziarie via email al mondo, colpendo vittime inconsapevoli con email nelle quali si promettevano ricchezze in cambio di una piccola donazione in favore di un finto principe nigeriano. Questi truffatori oggi hanno iniziato a prendere di mira le aziende e stanno utilizzando trucchi meno elaborati per ingannarle e convincerle a eseguire trasferimenti di denaro.

Symantec ha analizzato molteplici indirizzi email utilizzati da truffatori e scoperto che nel 46% dei casi il messaggio di posta elettronica era ricollegabile a un indirizzo IP nigeriano. Gli altri indirizzi erano invece riconducibili a computer che operavano in Stati Uniti, Sud Africa, Regno Unito, Malesia e Russia.

  • Un solo gruppo domina la scena mondiale delle truffe BEC

Sebbene sulla scena mondiale siano presenti diversi gruppo di criminali attivi nell’ambito delle truffe di tipo BEC, secondo Symantec un solo gruppo di truffatori è responsabile di circa il 12% degli attacchi di questo tipo. Nel corso degli ultimi due mesi, questo gruppo è riuscito ad accedere almeno a 68 account email legittimi, prendendo di mira oltre 2700 aziende e utilizzando 147 diversi indirizzi email per la corrispondenza con le sue vittime. La gran parte delle attività di questo gruppo ha origine in Nigeria, anche se alcune delle loro email sono arrivate anche da Regno Unito e US.

  • Le email sono inviate dal lunedì al venerdì, per non destare sospetti

Non dovrebbe essere una sorpresa, le email BEC sono inviate in larga parte in giorni e orari di lavoro. I truffatori sanno che questo è il momento in cui per la maggior parte delle aziende è normale ricevere email e, cosa più importante, che le transazioni finanziarie possono essere approvate ed eseguite solo durante la settimana lavorativa. I criminali sono inoltre più attivi durante gli orari tipici delle aziende, e mandano email BEC dalle 7GMT alle 11, dalle 14 alle 18.

  • “Richiesta” è la parola più frequente nell’oggettos2

I truffatori preferiscono le cose semplici, le email BEC nella maggior parte dei casi contengono un oggetto composto da una sola parola, in particolare una tra “richiesta”, “pagamento”, “urgente”, “trasferimento”, “domanda”. Oggetti apparentemente innocui, che difficilmente farebbero insospettire il destinatario e che rendono le email BEC più difficili da filtrare. 

Come proteggersi dalle truffe BEC?

La preparazione degli utenti è lo strumento più efficace per proteggere le aziende dalle truffe di tipo BEC. È fondamentale che ogni dipendente si insospettisca di fronte a email che richiedano azioni inusuali da parte sua, o che non seguano le normali procedure. Qualora si riceva un messaggio di questo tipo, è opportuno inoltre evitare di rispondere direttamente alla mail e contattare direttamente il mittente utilizzando l’indirizzo presente nella rubrica aziendale. L’autenticazione a due fattori per le operazioni finanziarie è un altro strumento sul quale fare leva per una maggiore sicurezza.