Attacchi BEC in crescita: a chi state pagando le fatture?

Sempre più spesso i cyber criminali impersonano clienti o fornitori per incassare illegalmente i pagamenti di fatture reali.

Autore: Redazione SecurityOpenLab

Gli attacchi Business Email Compromise aumentano, e sono sempre più alti gli importi che i cyber criminali riescono a incassare. In particolare, fra aprile e maggio si è registrata un'impennata del 200 percento degli attacchi e del 75% della refurtiva, proseguendo una tendenza che da inizio anno non accenna a diminuire.

L'impostazione della truffa è sempre la stessa: i cyber criminali impersonano via email l'interlocutore a cui spetterebbe un pagamento e ottengono il reindirizzamento dei pagamenti. Nella maggior parte dei casi dirottano le conversazioni di modo che chi deve pagare non si accorga di nulla, se non quand'è troppo tardi.
In passato questi casi erano più legati all'erogazione di finanziamenti. La novità è che sempre più spesso il truffatore impersona fornitori o clienti a cui è dovuto il pagamento di legittime fatture

Un classico esempio è quello a cui hanno assistito di recente gli esperti di Abnormal Security. I cyber criminali hanno dialogato via email con i dipendenti di un fornitore di telecomunicazioni per convincerli a modificare le coordinate bancarie a cui saldare una fattura legittima di oltre 700.000 dollari. La truffa è stata scoperta appena in tempo per bloccare la transazione.

I casi sono sempre più frequenti, quindi è imperativo tenere alta la guardia. Come detto più volte, la causa è che spesso mittente e destinatario comunicano solo via mail e non coinvolgono terze persone. Basterebbe una telefonata di conferma per impedire ai criminali informatici di mettere in atto il piano. 

Le aziende che hanno subito attacchi BEC legati al saldo di fatture è cresciuto del 36 percento. Ad aprile le truffe legate al saldo delle fatture erano il 14% di tutte quelle BEC, a maggio erano il 19%. Il motivo è che nella maggior parte delle aziende la fatturazione è un'attività ordinaria che non comporta grosse complicazioni. E il volume di fatture è tale per cui colpendone una minima parte si possono ottenere incassi elevati con il minimo sforzo. 
Fra i problemi causati da questi attacchi c'è il fatto che difficilmente si riesce a recuperare il denaro, e che ola fattura dev'essere comunque saldata al legittimo beneficiario.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.