BEC, il cybercrime e le soluzioni per il problema

La compromissione della corrispondenza digitale di un’azienda è l’ultimo trend tra i cybercriminali. Che cosa sono le BEC e come possono proteggersi le aziende? Ce ne parla Jerome Sicard, Manger Sud Europa di MarkMonitor.

Il quinto rapporto stilato dal Clusit, Associazione italiana per la sicurezza informatica, segnala che nel 2015 il cybercrime è cresciuto del 30% rispetto all’anno precedente, così come crescono anche gli attacchi mirati al business e negli ultimi 36 mesi le perdite economiche sono aumentate di 4 volte.

Jerome Sicard ci spiega che “le BEC o Business Email Compromise sono false mail spedite a destinatari selezionati, spesso CFO o assistenti, che sembrano provenire dal CEO. In queste mail il falso mittente richiede bonifici immediati con annessi dati del conto. Secondo l’FBI, sono stati sottratti quasi 740 milioni di dollari con questa truffa a più di 7.000 aziende negli Stati Uniti tra ottobre 2013 e agosto 2015.”

Vistaprint, una società di servizi via web, è divenuta suo malgrado un canale per incrementare le truffe via mail quando ha attivato la promozione di un mese di prova gratuito del suo prodotto Website Builder. Questa promozione si era rivelata un’ottima occasione per gli utenti che potevano scegliere un dominio e il design del sito per un mese di prova prima di impegnarsi in un contratto di servizio a lungo termine. Ma sfortunatamente proprio quel mese di prova gratuito ha ampliato la portata delle truffe BEC in molti settori: i truffatori hanno sfruttato la promozione di Vistaprint per registrare nomi di dominio confondibili con quelli dei brand legittimi e per inviare false mail personalizzate ai dirigenti finanziari richiedendo bonifici bancari o simili. Dopo il mese di prova, Vistaprint ha riscontrato spesso che la carta di credito utilizzata durante la registrazione era stata rubata o non era valida. A quel punto la truffa era già stata perpetrata e il truffatore era passato alla frode successiva.

Jerome Sicard continua: “MarkMonitor ha avviato un’azione di enforcement rapida per questo tipo di registrazioni di domini fraudolente e sta lavorando a stretto contatto con Vistaprint per mitigare rapidamente le questioni di dominio. Vistaprint è il registrant e può cancellare la registrazione nei primi cinque giorni per evitare di essere accusato dal registar, Tucows, per il nome di dominio. Nel caso in cui la truffa venga rilevata dopo i cinque giorni, MarkMonitor può richiedere a Tucows di sospendere la registrazione del dominio. Il proprietario del marchio, se lo desidera, può presentare un ordine rapido per registrare il dominio quando verrà rilasciata nuovamente la disponibilità generale”.

Ciò che può aiutare i fornitori di servizi a contenere questo problema in caso di promozioni con periodi di prova gratuiti sarebbe prelevare dalla carta di credito dei loro clienti un piccolo importo simbolico, come 1$, semplicemente per confermare la validità dell’account. Conclude Sicard: “Anche se non impedirà tutte le registrazioni fraudolente o le attività di truffe BEC, una semplice verifica sulla carta di credito potrebbe ridurre la semplicità con cui i truffatori sfruttano questa vulnerabilità”.

 

 

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *