Transazioni finanziarie illegali: l'acquisizione da parte dei criminali informatici dei conti dei clienti è aumentata del 20%. Nel 2020, ogni seconda transazione fraudolenta nel settore finanziario ed e-commerce è stata un'acquisizione riuscita di un account cliente da parte di criminali informatici.
Secondo le statistiche internazionali anonime raccolte dalla soluzione Kaspersky Fraud Prevention nel periodo da gennaio a dicembre 2020, la percentuale di tali incidenti è aumentata dal 34% nel 2019 al 54% nel 2020. Gli esperti di Kaspersky vedono due approcci principali tra i criminali informatici per ottenere la fiducia delle potenziali vittime: il presunto soccorritore e il presunto investitore.
La pandemia aumenta l'utilizzo dell'e-commerce
L'uso dei servizi finanziari digitali e del commercio elettronico (e-commerce) è aumentato in tutto il mondo lo scorso anno a causa della pandemia. Secondo gli esperti di Kaspersky, ciò ha portato a un aumento degli attacchi di social engineering. In questo caso, i criminali informatici guadagnano di nascosto la fiducia delle potenziali vittime rivolgendosi individualmente a loro, ad esempio per ottenere informazioni riservate come l'accesso all'account o dati finanziari. Sia le banche e gli istituti finanziari che i loro clienti dovrebbero quindi essere particolarmente consapevoli delle tipiche tattiche fraudolente e proteggersi di conseguenza.
Analizzando le attività fraudolente dei criminali informatici nei settori finanziario ed e-commerce nel 2020, emerge il seguente quadro:
- La maggior parte degli incidenti di frode (54%) comporta l'acquisizione riuscita degli account dei clienti.
Un altro 16% riguardava operazioni di riciclaggio di denaro o muling di denaro [4].
Nel 14% dei casi, la frode è avvenuta utilizzando account falsi nei programmi bonus.
Il 12% degli incidenti di frode analizzati ha utilizzato strumenti di amministrazione remota legittimi come TeamViewer per ottenere l'accesso illegale agli account utente.
Nel quattro percento dei casi, le transazioni fraudolente riguardavano dispositivi infettati da malware.
Tattiche utilizzate dai criminali informatici
Il team di prevenzione delle frodi di Kaspersky distingue tra due approcci comuni che gli aggressori utilizzano principalmente per ottenere l'accesso ai clienti:
Il presunto salvatore bisognoso
I truffatori si fingono addetti alla sicurezza della banca e quindi “soccorritori”. Chiamano i clienti delle banche, segnalano addebiti o pagamenti sospetti e offrono assistenza. I criminali informatici incoraggiano i clienti a verificare la propria identità utilizzando un codice inviato in un messaggio di testo o una notifica push, interrompere una transazione sospetta o trasferire denaro su un "conto sicuro". In alternativa, chiedono alle vittime di installare un'applicazione di gestione remota, necessaria per la risoluzione dei problemi. I truffatori spesso si atteggiano a dipendenti della più grande banca nella regione della potenziale vittima e utilizzano un ID telefonico falso per mascherare le chiamate in arrivo come se provenissero da una vera banca.
Il presunto investitore
In questo caso, i criminali informatici fingono di essere dipendenti di una società di investimento o un consulente per gli investimenti di una banca. Chiamano i clienti e offrono loro l'opportunità di guadagnare velocemente investendo in criptovaluta o azioni direttamente dal conto del cliente, senza che il cliente debba recarsi in una filiale bancaria. Come condizione per fornire questo servizio di investimento, l'investitore chiede alla potenziale vittima il codice che è stato incluso in un messaggio di testo o in una notifica push.
"I clienti delle banche apprezzano il facile accesso ai propri conti e lo svolgimento di normali transazioni finanziarie", ha affermato Claire Hatcher, responsabile dello sviluppo aziendale di Kaspersky Fraud Prevention. “Pertanto, le soluzioni per il settore finanziario dovrebbero offrire un elevato livello di misure di sicurezza ed essere perfettamente integrate nell'esperienza dell'utente, compresa la protezione dalle frodi. Inoltre, aiuta a ricordare regolarmente ai clienti i metodi dei truffatori in modo che non ci cadano."
Ulteriori informazioni su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/