Gli schemi più comuni utilizzati per ottenere l’accesso a un conto bancario sono gli stessi del 2019, ovvero quelli che vengono definiti del “soccorritore” e “dell’investitore”

Nel 2020 le truffe legate alle acquisizioni di conti correnti sono aumentate del 20% rispetto al 2019. Una transazione fraudolenta su due in ambito finanziario ha riguardato, infatti, l’acquisizione di account (account takeover), con la percentuale di questi incidenti arrivata al 54% contro il 34% del 2019. A rivelarlo il report “Kaspersky Fraud Prevention” che spiega come la pandemia di Covid 19, costringendo molte persone a trascorrere più tempo a casa, abbia comportato la crescita del numero di servizi finanziari digitali e di e-commerce utilizzati, portando a un notevole aumento nelle tecniche sfruttate dai criminali informatici.

Nel 12% degli attacchi che avevano lo scopo di ottenere l’accesso agli account degli utenti, sono stati sfruttati in modo improprio strumenti legittimi di amministrazione remota come TeamViewer.

Gli esperti di Kaspersky hanno, inoltre, rilevato che gli schemi più comuni per ottenere l’accesso a un conto bancario rimangono gli stessi del 2019, ovvero quelli che vengono definiti come gli schemi del “soccorritore” e “dell’investitore“.

La prima tattica è quella in cui i truffatori si fingono “soccorritori“, ovvero finti esperti di sicurezza che si propongono per “salvare” gli utenti. Chiamano i clienti delle banche spacciandosi per addetti alla sicurezza e offrendo il loro aiuto per risolvere presunti addebiti o pagamenti sospetti. Il truffatore in questo caso può richiedere ai clienti di verificare la loro identità attraverso un codice inviato tramite un messaggio di testo o una notifica push, oppure di bloccare una transazione sospetta o ancora di trasferire denaro su un “conto sicuro”. Possono anche chiedere alla vittima di installare un’applicazione per la gestione remota fingendo che sia necessaria per la risoluzione dei problemi. I truffatori spesso si presentano come impiegati di una delle banche più importanti del Paese e utilizzano uno spoofed caller ID per le chiamate in arrivo per riuscire nell’intento di spacciarsi per una vera banca.

Il secondo schema è quello in cui i criminali informatici agiscono in qualità di “investitori“. In questo caso i truffatori si fingono dipendenti di una società di investimento, o consulenti di investimento di una determinata banca. Chiamano i clienti offrendo un modo rapido per fare soldi e proponendo investimenti in criptovalute o in azioni direttamente dal conto del cliente senza la necessità di recarsi in banca. Come prerequisito per fornire il “servizio di investimento”, l’investitore chiede alla potenziale vittima il codice ricevuto in un messaggio di testo o in una notifica push.

Kaspersky, per aiutare utenti e imprese a proteggersi da frodi in continua evoluzione, raccomanda ai servizi online e ai rivenditori di adottare alcune misure: limitare il numero di tentativi per condurre una transazione, i criminali informatici possono provare più volte a inserire credenziali corrette; educare i clienti sui possibili trucchi che i criminali potrebbero usare, inviando regolarmente informazioni; condurre audit di sicurezza annuali e test di penetrazione per rilevare problemi di sicurezza della rete aziendale; disporre di un team dedicato all’analisi delle frodi che sia in grado di trovare e analizzare i metodi innovativi utilizzati dai truffatori; implementare l’autenticazione a più fattori; installare una soluzione di prevenzione delle frodi che si adatti rapidamente per identificare nuovi metodi di attacco.