Indagine Kaspersky: nel 2020 le truffe legate alle acquisizioni dei conti correnti sono aumentate del 20% rispetto al 2019

Secondo quanto emerso dal report “Kaspersky Fraud Prevention”, nel 2020 una transazione fraudolenta su due in ambito finanziario riguardava l'acquisizione di account (account takeover). Secondo le statistiche anonime rilevate dalla soluzione #kaspersky Fraud Prevention, da gennaio a dicembre 2020, la percentuale di questi incidenti è stata del 54% contro il 34% del 2019, registrando un aumento del 20%. I due schemi più comuni per ottenere l'accesso ad un conto bancario rimangono gli stessi del 2019, ovvero quelli che vengono definiti come gli schemi del "soccorritore" e "dell’investitore".

Nel 2020, la pandemia di Covid 19 ha costretto molte persone a trascorrere più tempo a casa favorendo la crescita del numero di servizi finanziari digitali e di e-commerce utilizzati. Gli esperti di #kaspersky hanno osservato come questo abbia causato un notevole aumento nelle tecniche di ingegneria sociale sfruttate dai criminali informatici. Per questo motivo è particolarmente importante, sia per le istituzioni finanziarie che per i clienti, acquisire maggiore consapevolezza rispetto ai tipici schemi fraudolenti utilizzati dai criminali e alle pratiche da adottare per proteggersi.

Nel 12% degli attacchi che avevano lo scopo di ottenere l’accesso agli account degli utenti, sono stati sfruttati in modo improprio strumenti legittimi di amministrazione remota (RAT) come TeamViewer.

Gli esperti di #kaspersky hanno rilevato due diversi tipi di approccio utilizzati dagli attaccanti per ottenere l'accesso agli account - entrambi rientrano in un trend che prosegue dal 2019. La prima tattica è quella per cui i truffatori si fingono "soccorritori", ovvero finti esperti di sicurezza che si propongono per "salvare" gli utenti. Chiamano i clienti delle banche spacciandosi per addetti alla sicurezza e offrendo il loro aiuto per risolvere presunti addebiti o pagamenti sospetti. Il truffatore in questo caso può richiedere ai clienti di verificare la loro identità attraverso un codice inviato tramite un messaggio di testo o una notifica push, oppure di bloccare una transazione sospetta o ancora di trasferire denaro su un "conto sicuro". Possono anche chiedere alla vittima di installare un'applicazione per la gestione remota fingendo che sia necessaria per la risoluzione dei problemi. I truffatori spesso si presentano come impiegati di una delle banche più importanti del Paese e utilizzano uno spoofed caller ID per le chiamate in arrivo per riuscire nell’intento di spacciarsi per una vera banca.

Il secondo esempio è quello in cui i criminali informatici agiscono in qualità di "investitori". In questo caso i truffatori si fingono dipendenti di una società di investimento, o consulenti di investimento di una determinata banca. Chiamano i clienti offrendo un modo rapido per fare soldi e proponendo investimenti in criptovalute o in azioni direttamente dal conto del cliente senza la necessità di recarsi in banca. Come prerequisito per fornire il "servizio di investimento", l'investitore chiede alla potenziale vittima il codice ricevuto in un messaggio di testo o in una notifica push.

"I clienti delle banche danno sempre un grande valore alla semplicità con cui possono accedere ai loro conti corrente e alle operazioni finanziarie abituali. Ora, più che mai, questo è diventato particolarmente importante. Ecco perché crediamo che le soluzioni per il settore finanziario dovrebbero fornire un livello molto alto in termini di misure di sicurezza, comprese quelle che riguardano la protezione contro le frodi. E, naturalmente, è importante ricordare regolarmente ai clienti le tecniche utilizzate dai truffatori, in modo che possano rendersi conto anche da soli quando si trovano di fronte ad una truffa", ha dichiarato Morten Lehn, General Manager Italy di Kaspersky.

Per aiutare utenti e imprese a proteggersi da frodi in continua evoluzione, #kaspersky raccomanda ai servizi online e ai rivenditori di adottare le seguenti misure:

Limitare il numero di tentativi per condurre una transazione; i criminali informatici possono provare più volte a inserire credenziali corrette
Educare i clienti sui possibili trucchi che i criminali potrebbero usare. Inviare loro regolarmente informazioni su come identificare la frode e su come agire in questa situazione
Condurre audit di sicurezza annuali e test di penetrazione per rilevare problemi di sicurezza della rete aziendale
Disporre di un team dedicato all'analisi delle frodi che sia in grado di trovare e analizzare i metodi innovativi utilizzati dai truffatori
Implementare l'autenticazione a più fattori per ridurre al minimo la possibilità che gli account vengano rilevati
Installare una soluzione di prevenzione delle frodi che si adatti rapidamente per identificare nuovi schemi e metodi di attacco

Il report di #kaspersky Fraud Prevention si basa sugli incidenti associati al crimine informatico e sui dati rilevati da #kaspersky Fraud Prevention dopo un'analisi approfondita del comportamento degli utenti nel settore bancario e dell'e-commerce. È possibile leggere maggiori informazioni sui principali vettori di frode che le aziende hanno affrontato a questo link.

- Documenti (1)

Comunicato stampa

202KB

News correlate

febbraio 28, 2024	ottobre 26, 2023	ottobre 26, 2023
Kaspersky: le vulnerabilità degli smart toy potrebbero mettere in pericolo i bambini	Kaspersky rivela approfondimenti su Operation Triangulation	Kaspersky scopre StripedFly: un worming miner che nasconde un codice sofisticato e capacità di spionaggio
i ricercatori di Kaspersky hanno scoperto che le vulnerabilità di un popolare robottino smart potrebbero rendere i bambini potenzi...	in occasione del Security Analyst Summit, il Global Research and Analysis Team (GReAT) di Kaspersky svela i risultati delle sue an...	in occasione del Security Analyst Summit (SAS), evento annuale che riunisce ricercatori anti-malware di alto livello, attualmente ...
OffBeat Technology	OffBeat Technology	OffBeat Technology
#tecnologia #wat #bambini #intelligenzaartificiale #kaspersky #data	#safety #privacy #kaspersky #cybersecurity #data #cloud #analisi	#kaspersky #data
Scarica tutto	Scarica tutto	Scarica tutto
1 1	2 1	1 1

Ti potrebbe interessare anche

settembre 13, 2023	settembre 11, 2023	giugno 15, 2023
Kaspersky: il gruppo ransomware Cuba ha rilasciato un nuovo malware	Kaspersky: i truffatori approfittano del lancio dello smartphone più atteso dell'anno	Kaspersky: il 58% delle famiglie di malware vendute "as a service" sono ransomware
Milano, 13 settembre 2023Kaspersky ha presentato una ricerca sulle attività del famigerato gruppo ransomware Cuba, che ha recentem...	In vista dell’imminente lancio del nuovo iPhone 15 di Apple, gli esperti di #kaspersky hanno scoperto numerose truffe che sfruttan...	Il nuovo report del team Digital Footprint Intelligence di Kaspersky rileva che negli ultimi sette anni i ransomware sono stati i ...
Health&Wellness OffBeat Technology	OffBeat Technology	Health&Wellness OffBeat Technology
#tecnologia #web #wat #internet #people #offbeat #kaspersky #health #cybersecurity	#tecnologia #web #wat #internet #offbeat #kaspersky #cybersecurity	#tecnologia #web #wat #internet #offbeat #kaspersky #health #cybersecurity
Scarica tutto	Scarica tutto	Scarica tutto
1	1 1	1 1