Proteggere l’azienda dagli attacchi BEC
30 Settembre 2022
Allo stesso modo di come accade nelle pratiche legali connesse al mondo digitale, anche i cyber criminali si settoralizzano a seconda delle competenze specifiche che posseggono. Il settore delle frodi informatiche mirate alle aziende è senza dubbio quello più ambito, il lavoro più remunerativo ma anche quello che richiede un maggior numero di abilità apposite. Per le aziende si tratta invece di un fenomeno decisamente preoccupante, tanto che le autorità di svariati paesi nel mondo stanno spingendo sempre più affinché tale tema venga preso più in considerazione dal pubblico. Negli ultimi tre anni le aziende hanno subito un danno che ammonta a 26 miliardi di dollari, statistiche che preoccupano ancor di più se si pensa che i numeri andranno anche ad aumentare nel prossimo quinquennio. Il mezzo più utilizzato rimane sempre e comunque l’e-mail ma stavolta con una nuova prassi, l’ormai famosa BEC, acronimo che sta per Business Email Compromise.
Cos’è la Business Email Compromise
Il meccanismo che sta dietro questa semplice ma abile truffa, indicata come BEC o CEO Fraud, come al solito sfrutta l’inganno per spingere l’utente a svolgere un’azione, spesso pagamenti o trasferimento di informazioni riservate. Tutto incomincia con un attacco informatico che mira a sottrarre alla società la casella di posta di un membro aziendale che spesso è amministratore o dirigente. I malintenzionati entrano quindi in possesso dei dati sensibili dell’infrastruttura interna e tentano di sfruttarli a loro vantaggio. Come? Facile, come sempre entrano in ballo le tecniche di ingegneria sociale. Il pirata informatico entra nei panni del CEO aziendale ed ordina un trasferimento di denaro ad un collaboratore, ignaro del furto d’identità. Il colpo viene studiato in ogni minimo dettaglio: agli occhi del destinatario dell’ordine il messaggio proviene infatti da una fonte attendibile che però non può essere contattata in altro modo magari perché in viaggio o in riunione.
Una frode da veri professionisti del settore
Per non destare alcun sospetto e per fare in modo che il colpo possa svolgersi nel minor tempo possibile, il criminale digitale sceglie quasi sempre di inviare il messaggio poco prima della fine del turno o poco prima della chiusura settimanale. In questo modo l’impiegato, non potendo contattare direttamente il suo superiore, entrerà in uno stato di stress e sarà costretto a prendere tale decisione in prima persona, senza consultare nessun altro membro del team. Lo sfortunato dipendente dovrà prendere una decisione così importante nel giro di pochi minuti: spesso si tratta di un pagamento di un ordine ad un fornitore o di una commissione per terzi. Il pagamento ovviamente sarà indirizzato ad un conto bancario fittizio controllato dai truffatori e da cui è impossibile ricavare qualsiasi tipo di informazione riguardante il proprietario. Ai truffatori non resta altro che accaparrarsi il malloppo, a discapito del povero impiegato che invece potrebbe ritrovarsi in un attimo senza lavoro.