Indagine Kaspersky: nel 2020 sono aumentate le truffe dei conti correnti

Secondo indagine Kaspersky nel 2020 le truffe legate alle acquisizioni dei conti correnti sono aumentate del 20% rispetto al 2019

Dal report “Kaspersky Fraud Prevention”, è emerso che nel 2020 una transazione fraudolenta su due in ambito finanziario riguardava l’acquisizione di account (account takeover).

Secondo le statistiche anonime rilevate dalla soluzione Kaspersky Fraud Prevention, da gennaio a dicembre 2020, la percentuale di questi incidenti è stata del 54%. Mentre la percentuale del 2019 era del 34%, registrando un aumento del 20%.

I due schemi più comuni per ottenere l’accesso ad un conto bancario rimangono gli stessi del 2019; ovvero quelli che vengono definiti come gli schemi del “soccorritore” e “dell’investitore”.

Le tecniche dei criminali informatici

Nel 12% degli attacchi avevano lo scopo di ottenere l’accesso agli account degli utenti. Inoltre sono stati sfruttati in modo improprio strumenti legittimi di amministrazione remota (RAT) come TeamViewer.

Gli esperti di Kaspersky hanno rilevato due diversi tipi di approccio utilizzati dagli attaccanti. In modo tale da ottenere l’accesso agli account – entrambi rientrano in un trend che prosegue dal 2019.

La tattica dei soccorritori

La prima tattica è quella per cui i truffatori si fingono “soccorritori”, ovvero finti esperti di sicurezza che si propongono per “salvare” gli utenti. Chiamano i clienti delle banche spacciandosi per addetti alla sicurezza e offrendo il loro aiuto per risolvere presunti addebiti o pagamenti sospetti.

Il truffatore in questo caso può richiedere ai clienti di verificare la loro identità attraverso un codice inviato tramite un messaggio o una notifica push; oppure di bloccare una transazione sospetta o ancora di trasferire denaro su un “conto sicuro”.

Possono anche chiedere alla vittima di installare un’applicazione per la gestione remota fingendo che sia necessaria per la risoluzione dei problemi. I truffatori spesso si presentano come impiegati di una delle banche più importanti del Paese. Inoltre utilizzano uno spoofed caller ID per le chiamate in arrivo per riuscire nell’intento di spacciarsi per una vera banca.

La tattica degli investitori

Il secondo esempio è quello in cui i criminali informatici agiscono in qualità di “investitori”. In questo caso i truffatori si fingono dipendenti di una società di investimento, o consulenti di investimento di una determinata banca.

Chiamano i clienti offrendo un modo rapido per fare soldi e proponendo investimenti in criptovalute o in azioni direttamente dal conto del cliente senza la necessità di recarsi in banca. Inoltre come prerequisito per fornire il “servizio di investimento”, l’investitore chiede alla potenziale vittima il codice ricevuto in un messaggio di testo o in una notifica push.

L’importazione dell’adozione di misure di sicurezza

“I clienti delle banche danno sempre un grande valore alla semplicità con cui possono accedere ai loro conti corrente e alle operazioni finanziarie abituali. Ora, più che mai, questo è diventato particolarmente importante. Ecco perché crediamo che le soluzioni per il settore finanziario dovrebbero fornire un livello molto alto in termini di misure di sicurezza”.

” Comprese quelle che riguardano la protezione contro le frodi. E, naturalmente, è importante ricordare ai clienti le tecniche utilizzate dai truffatori. In modo che possano rendersi conto anche da soli quando si trovano di fronte ad una truffa”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky.

Come proteggersi dalle frodi

Per aiutare utenti e imprese a proteggersi da frodi in continua evoluzione, Kaspersky raccomanda ai servizi online e ai rivenditori di adottare le seguenti misure:

Si può limitare il numero di tentativi per condurre una transazione; i criminali informatici possono provare più volte a inserire credenziali corrette

E’ importante educare i clienti sui possibili trucchi che i criminali potrebbero usare. Inviare loro regolarmente informazioni su come identificare la frode e su come agire in questa situazione

Si può condurre audit di sicurezza annuali e test di penetrazione per rilevare problemi di sicurezza della rete aziendale

Il cliente può disporre di un team dedicato all’analisi delle frodi che sia in grado di trovare e analizzare i metodi innovativi utilizzati dai truffatori

E’ possibile implementare l‘autenticazione a più fattori per ridurre al minimo la possibilità che gli account vengano rilevati.

Azione importante da effettuare è installare una soluzione di prevenzione delle frodi che si adatti rapidamente per identificare nuovi schemi e metodi di attacco

Su cosa si basa il report di Kaspersky

Il report di Kaspersky Fraud Prevention si basa non solo sugli incidenti associati al crimine informatico ma anche sui sui dati rilevati da Kaspersky Fraud Prevention dopo un’analisi approfondita del comportamento degli utenti nel settore bancario e dell’e-commerce. È possibile leggere maggiori informazioni sui principali vettori di frode che le aziende hanno affrontato a questo link.

Informazioni su Kaspersky

Kaspersky è un’azienda di sicurezza informatica che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo.

L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione.

Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 250.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/