Secondo il report 2018 del gruppo antifrodi e sicurezza informatica dell’FBI, una struttura di Incident Response adeguata e il coordinamento con le forze dell’ordine permette di recuperare il maltolto almeno in parte

Come prevenire le frodi online e fidelizzare i clienti

Pure se riferito alla realtà statunitense, il report 2018 dell’IC3 (il gruppo antifrodi e sicurezza informatica dell’FBI) fornisce alcune interessanti evidenze circa truffe o frodi online – come ci illustra Roberto Leone, SOC Manager di Axitea.

La prima è che nel solo 2018 sono state presentate una media di circa 1.000 denunce al giorno per frodi informatiche, o comunque attività online illecite e che il totale delle perdite finanziarie è stato superiore ai 2,7 miliardi di dollari.

La maggior parte delle perdite di denaro si è verificata a causa di raggiri effettuati mediante BEC (Business Email Compromise), ovvero portate a termine utilizzando false email, con l’obiettivo di indurre/costringere il destinatario a effettuare pagamenti non dovuti o con coordinate bancarie alterate.

Sfruttando i canali di comunicazione email, con messaggi di ingegneria sociale altamente personalizzati, è possibile fingersi un impiegato o un partner affidabile. Si tratta di messaggi estremamente mirati, che restano uno dei principali vettori di attacco, in quanto più efficaci e semplici da utilizzare rispetto alla violazione di un’infrastruttura aziendale.

Tuttavia, uno degli aspetti più interessanti è come, in molte occasioni, si sia riusciti a recuperare tutto o parte del denaro perduto. In particolare, su un campione di circa 1.000 furti, è stato possibile recuperare il maltolto nel 75% dei casi, attraverso una pronta reazione della vittima ed il coordinamento/supporto della polizia federale.

Per ottenere questo risultato è ovviamente necessario che le aziende siano dotate di una struttura di monitoraggio e di Incident Response adeguata (interna o esterna). Individuare rapidamente l’evento e consentire l’inoltro, nel modo corretto, della denuncia alle autorità competenti, sono decisivi per sperare di recuperare il proprio denaro.