BEC-Scam: significato e modalità di protezione

BEC è una forma di criminalità informatica. È particolarmente sofisticato perché è difficile da individuare per le vittime e prende di mira aziende grandi, medie e piccole.

Come funziona una truffa BEC?

• Nella truffa BEC, i criminali informatici ottengono l’accesso al provider di posta elettronica di un’azienda, in particolare a una persona come l’amministratore delegato o il responsabile della contabilità.
• Leggono il traffico di e-mail di lavoro ed è già qui che inizia l’astuta frode: imparano quali parole la persona ama usare, come costruisce le sue frasi e con quali saluti si congeda.
• Così i truffatori imparano a imitare perfettamente la persona nella loro corrispondenza. Poi colpiscono.
• Intercettano le e-mail della persona o scrivono e-mail ai partner commerciali a nome della persona stessa. Le e-mail sembrano ingannevolmente reali: Contengono gli stessi loghi delle mail ufficiali e sembrano provenire dalla persona con cui i partner commerciali sono comunque già in contatto per tutto il tempo.
• Nelle e-mail commerciali, i criminali chiedono un pagamento urgente o dicono ai partner che i dettagli del conto sono stati modificati per poter ricevere il trasferimento.
• La persona vittima di phishing non se ne accorge subito. I truffatori cancellano le e-mail che provengono da loro e sono quelli che comunicano con il partner commerciale per la maggior parte del tempo.
• È solo quando le parti legittime si arrabbiano per le fatture non pagate o per le accuse nei loro confronti che viene fuori che ci deve essere un problema di sicurezza.

Come ci si può proteggere dai criminali informatici?

Già nel 2019, il Federal Bureau of Investigation ha pubblicato informazioni secondo cui aziende di varie dimensioni sono state private di 26 miliardi di dollari USA da truffe BEC. Il numero di truffe perfide continua ad aumentare. È importante proteggersi dalle truffe BEC e agire rapidamente se si sospetta una frode.

• Utilizzate sempre l’identificazione a due fattori per i vostri account e-mail e bancari. Anche se questo non rende impossibile l’accesso al vostro provider di posta elettronica, pochissimi criminali informatici hanno i mezzi tecnici per farlo.
• Forse sapete che potete proteggervi dal phishing controllando la presenza di loghi pixelati o falsi e l’ortografia nelle e-mail. Purtroppo, la maggior parte dei truffatori BEC è troppo intelligente per commettere questi errori da principiante. Tuttavia, non fa mai male dare un’occhiata più da vicino all’email
• Le modifiche alle coordinate bancarie sono un segnale di allarme. Prestare particolare attenzione al mittente o chiedere nuovamente per telefono o via internet se la modifica è corretta
• Se le e-mail del vostro partner finiscono improvvisamente nello spam o se il vostro provider di posta elettronica vi informa che è stata rilevata un’attività sospetta, informate il partner commerciale interessato e sottolineate che i truffatori sono spesso invisibili alle vittime. Potete suggerire di controllare il vostro presunto traffico di e-mail, perché i criminali cancellano le e-mail che la persona vittima di phishing non dovrebbe conoscere
• Siete sorpresi che un partner commerciale affermi di aver pagato, ma sul vostro conto non succede nulla? Oppure avete effettuato un bonifico ma il denaro non è mai arrivato? Questi sono segnali di allarme per la truffa BEC. Contattate immediatamente la vostra banca e recuperate il bonifico finché siete ancora in tempo.
• Riportare la frode o il tentativo di frode alla polizia.