L’adozione massiccia di modalità lavorative da remoto si ripercuote sulla sicurezza dei dati informatici compromettendo le difese aziendali. In base ai dati della Polizia Postale e delle Comunicazioni, riferite alle attività svolte nel corso del 2020, le frodi basate sul social engineering vedono stabili i numeri delle frodi realizzate attraverso la compromissione di caselle di posta elettronica (Bec fraud), ma allo stesso tempo i numeri risultano influenzati dall’epidemia del Covid-19. Sia per lo stato di difficoltà psicologica o logistica di lavoratori e amministratori aziendali sia per l’adozione su larga scala di processi di smart working. L’aumento di comunicazioni commerciali a distanza favorisce infatti l’esposizione al rischio di attacchi informatici, soprattutto tramite campagne di phishing.
Bec fraud collegati al tema-Covid, un business da oltre 25 milioni di euro
Pertanto, alcuni Bec fraud risultano specificamente collegati al tema-Covid perché relativi direttamente a frodi commerciali nell’acquisto di mascherine e dispositivi sanitari. In pochi mesi, oltre a un costante numero di casi “minori”, ovvero nell’ordine delle decine di migliaia di euro, sono state frodate 48 grandi e medie imprese, per un ammontare complessivo di oltre 25 milioni di euro. Per fortuna, quasi 15 milioni sono stati già recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni.
Le due modalità più ricorrenti? Email malevole e siti-clone
Al 10 dicembre 2020 la Polizia Postale ha complessivamente identificato e indagato 674 persone, di cui 24 tratte in arresto. Nell’analogo periodo del 2019 erano state indagate complessivamente 531 persone, di cui 8 in stato di arresto. L’obiettivo criminale del trafugamento dei dati personali e delle credenziali di accesso a servizi finanziari, utili alla disposizione di pagamenti in frode, è stato raggiunto attraverso massive campagne di phishing, consumate mediante le due modalità in assoluto più ricorrenti, oppure riferisce Askanews, l’invio di email contenenti allegati malevoli e l’impiego di siti-clone.
Nel 2020 identificate e indagate 3741 persone
Parallelamente, il procacciamento di codici one-time, token virtuali e password dispositive è avvenuto mediante il ricorso all’insidiosa variante vocale del phishing, il cosiddetto vishing, e al ricorso a tecniche di sim-swap, una tipologia di frode informatica particolarmente avanzata che si articola in vari passaggi. L’attività investigativa realizzata dalla Polizia Postale e delle Comunicazioni, funzionale al contrasto di questi fenomeni criminali, ha permesso di identificare e indagare 3741 persone, a fronte dei 3473 denunciati nello stesso periodo dell’anno precedente.
