Articolo su CLASS “Non aprite quella M@IL!” (02/05/2020)

La rivista CLASS nel numero 404-405 di Maggio 2020 ha pubblicato un mio articolo dal titolo “Non aprite quella M@IL!”

Continua la mia collaborazione con CLASS, iniziata con l’articolo nel numero di  Gennaio-Febbraio 2020 ed intitolato I segreti delle Password e proseguita con l’articolo nel numero di Marzo intitolato SPYWARE attento, il tuo telefono ti ascolta

In questo terzo articolo tratto un tema diventato oggi di grande attualità: le truffe portate attraverso le email e conosciute come Business Email Compromise (BEC).

Nell’articolo spiego che la Business Email Compromise (BEC) è la truffa informatica che sta oggi causando i danni più ingenti nelle aziende. Questa truffa ha assunto proporzioni talmente importanti che di essa si occupa anche il Federal Bureau of Investigation (la ben nota FBI), che con il suo Internet Crime Complaint Center (IC3) redige annualmente un rapporto che ci mostra i danni generati dalla BEC nel mondo.
I numeri sono  impressionanti: l’ultimo rapporto pubblicato il 10 settembre 2019 ci evidenzia come nel periodo tra ottobre 2013 e luglio 2019 gli incidenti BEC rilevati in USA ed in altre 177 nazioni nel resto del mondo sono stati 166.349 ed il danno subito dalle aziende è stato di oltre 26 miliardi di dollari. Nell’ultimo anno, tra il maggio 2018 e il luglio 2019, si è registrato un aumento del 100% delle perdite rispetto all’intero periodo precedente.
Soldi rubati alle aziende e finiti in conti di abili truffatori. Secondo FBI le principali destinazioni di questo imponente flusso di denaro sono Cina ed Hong Kong. Si sono registrati trasferimenti fraudolenti anche verso Regno Unito, Messico, Turchia ed almeno altri 140 paesi.
Secondo un’analisi di Symantec, l’Italia, con circa 400 aziende colpite al giorno, è al secondo posto dopo gli Stati Uniti per numero di attacchi di questo tipo. Si ritiene che il numero sia ancora maggiore, perché molte delle aziende colpite sceglie di non dichiarare l’attacco, rendendo così questo numero inferiore alla realtà.
Questa truffa ha diverse varianti, ma tutte hanno come obbiettivo quello di indurre la vittima ad eseguire un trasferimento di denaro verso il conto “sbagliato” (cioè quello del cyber criminale)
Le due varianti più diffuse sono:

  • CEO Fraud” o “Business Executive Scam”: una richiesta di bonifico bancario viene inviata dall’account compromesso di un dirigente aziendale di alto livello (CEO o Chief Financial Officer) ad un dipendente all’interno dell’azienda che è in genere responsabile dell’elaborazione di tali richieste. È la variante di phishing definita anche “whaling”, perché punta al “pesce grosso”.
  • The Man in the Mail”: opera nel business tra cliente e fornitore. Viene definita anche “Bogus Invoice Scheme” “Supplier Swindle” o “Invoice Modification Scheme”.

Il testo completo dell’articolo si può leggere da pagina 54 a pagina 60 di CLASS di Maggio 2020, acquistabile in tutte le edicole (l’articolo non si trova online).


© Copyright 2020 Giorgio Sbaraglia
All rights reserved.

Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 4.0 Internazionale.


Lascia un commento