Frodi sempre più sofisticate, continua crescita delle denunce e perdite finanziarie record: questi i numeri riportati nel Internet Crime Report del 2019 dell’IC3 (Internet Crime Complaint Center) dell’FBI USA, presentato lo scorso 11 febbraio.
Lo scorso anno l’IC3 ha ricevuto 467.361 denunce di attacchi cyber (33% in più rispetto al 2018), con una media di 1.300 al giorno e la California al primo posto in termini di attacchi dichiarati, per un totale di perdite finanziare per singoli individui e aziende superiore ai 3,5 miliardi di dollari. In termini numerici, al primo posto tra le frodi denunciate appaiono il phishing, le frodi sui pagamenti o mancata consegna di beni, estorsioni, data breach per singoli individui. In termini invece di perdita economica collegata, la Business Email Compromise è di gran lunga la più grave (con perdite totali nell’anno per 1,7 miliardi di dollari), seguita da frode romantica e spoofing (si viene raggirati da una persona che impersonifica qualcuno che conosciamo in cambio di informazioni o dati finanziari). Con riferimento al ransomware invece, nel 2019 l’IC3 ha ricevuto solo 2.047 denunce di attacchi ransomware, con perdite totali per 8,9 milioni di dollari. Si tratta però di un numero che non tiene conto di tutti gli attacchi ransomware andati a segno (in considerazione anche del fatto che l’FBI raccomanda di non pagare il riscatto, per cui è probabile che molti non contattino le forze di polizia).
Secondo Donna Gregory, Direttore di IC3, nel 2019 non si sono viste nuove tipologie di frodi quanto piuttosto l’utilizzo da parte dei criminali di tecniche diverse per portare a termine attacchi consolidati. In particolar modo, le tattiche usate dai criminali sono sempre più sofisticate, e diventa sempre più difficile per chi è preso di mira accorgersi in tempo. Oltre alle frodi via mail (che rimangono predominanti) sono in crescita quelle basate su finti messaggi SMS (“smishing”) o finti siti web (“pharming”). Le persone dovrebbero diventare molto sospettose e fare sempre controlli incrociati prima di spostare grandi somme: “Così come oggi le banche richiedono l’autenticazione a due fattori, le persone dovrebbero nella propria vita applicare dei double check – ha affermato Donna Gregory – facendo verifiche di persona o telefoniche, controllando spesso indirizzi web e di mail, senza mai seguire il link riportato nei messaggi”.
L’evoluzione della Business Email Compromise secondo IC3
Secondo l’IC3 dell’FBI americano, la Business Email Compromise (BEC) è diventata da qualche anno un problema molto grave: nel 2019 ha portato a 23.775 denunce e perdite complessive per 1,7 miliardi di dollari. Come avviene? Di norma, un utente che lavora in amministrazione riceve una mail da un suo Executive o da un collega in cui gli viene richiesto un pagamento urgente, un trasferimento di denaro, una carta per fare acquisti, addirittura il pagamento dello stipendio mensile a un nuovo conto bancario. Il tutto sembra molto legittimo, in realtà i soldi sono inviati a un criminale.
Alcuni consigli da IC3
Quello che viene indicato è di informare tempestivamente il centro perché possa essere avviata un’azione in grado in alcuni casi di recuperare i fondi persi: il Recovery Asset Team (RAT) dell’FBI è stato avviato nel febbraio 2018 proprio per rafforzare le comunicazioni tra le forze di polizia e investigazione e le istituzioni bancarie: nel 2019, sono stati così recuperati 300 milioni di dollari sottratti alle vittime.
Seconda raccomandazione fatta dall’IC3, nel momento in cui viene sporta una denuncia (per lo più tramite il portate dedicato, vedi l’immagine sotto), serve poter fornire informazioni molto complete: indirizzi di email, informazioni fornite agli hacker, numeri telefonici da cui si è stato chiamati, qualsiasi dettaglio. Sono tutte informazioni preziose per combattere i criminali.
Per accedere al Report completo “IC3 2019 Internet Crime Report”.