| ||
07/04/2021
Frodi online e social engineering
Gentile Cliente,
negli ultimi mesi si sta registrando, anche a livello nazionale, un significativo incremento delle frodi effettuate con pagamenti online. Questo ovviamente dipende anche dall’aumento di questo tipo di transazioni dovute sia alla normale evoluzione della clientela, sia alla contingente situazione sanitaria.
La quasi totalità di queste frodi è realizzata tramite social engineering, ovvero ingegneria sociale.
In pratica il frodatore, facendo leva su alcuni fattori umani quali ad esempio la paura, la fiducia, il senso di colpa, la fretta, etc. induce il cliente a comunicargli tutte le credenziali di accesso all’home banking, le informazioni della carta, o addirittura effettuare lui stesso l’operazione di pagamento verso il frodatore.
Oltre all’ormai classico Phishing (invio di email apparentemente lecite con link a siti malevoli), sono predominanti altre tecniche come lo Smishing (invio di SMS con finalità analoghe), il Vishing (chiamate da falso operatore bancario) o addirittura una combinazione delle stesse (il cliente riceve un sms seguito da una telefonata di rinforzo).
Altre tecniche possono essere la Business Email Compromise (email apparentemente inviata ad un’azienda da un fornitore che comunica la variazione del proprio IBAN), la richiesta di accesso in remoto al pc del cliente da parte di un presunto consulente finanziario o il falso pagamento di una merce posta in vendita tramite ATM (che invece porta alla ricarica della carta del frodatore).
negli ultimi mesi si sta registrando, anche a livello nazionale, un significativo incremento delle frodi effettuate con pagamenti online. Questo ovviamente dipende anche dall’aumento di questo tipo di transazioni dovute sia alla normale evoluzione della clientela, sia alla contingente situazione sanitaria.
La quasi totalità di queste frodi è realizzata tramite social engineering, ovvero ingegneria sociale.
In pratica il frodatore, facendo leva su alcuni fattori umani quali ad esempio la paura, la fiducia, il senso di colpa, la fretta, etc. induce il cliente a comunicargli tutte le credenziali di accesso all’home banking, le informazioni della carta, o addirittura effettuare lui stesso l’operazione di pagamento verso il frodatore.
Oltre all’ormai classico Phishing (invio di email apparentemente lecite con link a siti malevoli), sono predominanti altre tecniche come lo Smishing (invio di SMS con finalità analoghe), il Vishing (chiamate da falso operatore bancario) o addirittura una combinazione delle stesse (il cliente riceve un sms seguito da una telefonata di rinforzo).
Altre tecniche possono essere la Business Email Compromise (email apparentemente inviata ad un’azienda da un fornitore che comunica la variazione del proprio IBAN), la richiesta di accesso in remoto al pc del cliente da parte di un presunto consulente finanziario o il falso pagamento di una merce posta in vendita tramite ATM (che invece porta alla ricarica della carta del frodatore).