Categorie
News

Gli attacchi al settore bancario in crescita con la ripresa post-pandemica

Le frodi FinTech aumentano del 159% nel primo trimestre del 2021

Le frodi FinTech aumentano nel 2021, vediamone insieme le cause:

Con l’aumentare degli incentivi e degli stimoli di spesa, aumentano i cyber risks.

Per molti, il COVID-19 è stata una catastrofe evidente. Ma per gli hacker e per i truffatori, è una bella opportunità per fare soldi.

Ne abbiamo già discusso in un precedente articolo:

Mentre l’economia riprende vita, i criminali informatici stanno sfruttando questo nuovo vortice di transazioni per lanciare un numero straordinario di attacchi di frode bancaria. Solo nell’ultimo trimestre il numero di attacchi alle banche è aumentato del 159%.

Mentre in Europa la metà della popolazione adulta ha ricevuto almeno una dose del vaccino, gli economisti di Feedzai hanno affermato che parallelamente è in aumento il tenore di spesa. Anche grazie agli incentivi e a sistemi come il cashback.

L’ultimo rapporto della nota azienda sulla criminalità finanziaria ha rilevato che rispetto a gennaio 2021, marzo 2021 ha visto un aumento del 21% della spesa all’interno dei confini continentali e un aumento del 410% della spesa oltre confine, pari a un aumento del 383 percento dell’importo speso. In particolare, il numero di transazioni è cresciuto del 410 percento in pochi mesi.

Un’ottima notizia, che ha un suo risvolto negativo… Le frodi FinTech aumentano del 159% nel primo trimestre del 2021.

Più transazioni bancarie, più frodi bancarie

“Le buone notizie sul fronte economico sono globali: il volume delle transazioni per tutte le regioni monitorate è ora superiore ai livelli pre-pandemia”, afferma l’ultimo Financial Crime Report di Feedzai. “E la regione APAC, che si è ripresa più velocemente e in modo più coerente rispetto ad altre regioni, continua a registrare un forte volume di transazioni. Sfortunatamente, le frodi e i crimini finanziari hanno tenuto il passo con l’aumento dei livelli di spesa dei consumatori”.

Le transazioni con carta non presente (CNP) sono state un punto favorevole per gli hacker malevoli, ha affermato Feedzai, rappresentano solo il 18% delle transazioni totali con carta di credito, ma l’83% del totale dei tentativi di frode. Il rapporto consiglia alle banche di sostenere il rilevamento, la prevenzione e la mitigazione delle frodi al fine di fermare quello che sarà solo un problema sempre più sostanziale.

Il rapporto continua elencando le tattiche più comuni nell’ambito delle frodi bancarie online… non ci sono novità degne di nota su questo fronte.

Vecchie tattiche, nuove opportunità per il cyber crime

La maggior parte delle truffe bancarie – il 42% – sono furti di account, seguiti dai furti di credenziali per aprire conti falsi (23%), impersonare un funzionario del governo o una autorità per ottenere l’accesso al conto (21%), vendere oggetti/beni/servizi online che non verranno mai consegnati (15%), e persino utilizzo di modalità di phishing (7%).

Un pezzo del puzzle che è nuovo: il caos causato da una pandemia globale. Ancora una volta, i criminali informatici stanno scoprendo che l’ingegneria sociale è il modo più semplice per truffare le persone e farsi consegnare i dati, le credenziali, il denaro…

Per prima cosa la nostra normalità è stata completamente messa a soqquadro. Ciò rende difficile incasellare i modelli di comportamento che hanno garantito sin ora la sicurezza FinTech, capire cosa sia la frode e quale sia la nuova normalità per gli utenti…

John Bambenek di Netenrich

Molto semplicemente, i modelli di frode funzionano quando il comportamento degli utenti rimane costante e si nota ciò che si discosta da un comportamento convenzionale. La società è stata sconvolta dalla pandemia e dal ritorno alla normalità. I team antifrode e di sicurezza informatica devono sempre essere consapevoli di come i cambiamenti nel mondo che li circonda possono aumentare il rischio e di come i cambiamenti nella società possono influenzare il modo in cui ci occupiamo di rilevare comportamenti dannosi…

Bambenek per Threatpost

I cambiamenti favoriscono i rischi

La pandemia ha anche innescato un clima di confusione nelle transazioni, oltre a cambiamenti repentini nel comportamento dei consumatori: attività cessate, abbassamento del potere di acquisto, nuove attività leader, aumento degli acquisti online, chiusura e riapertura di conti, ecc…

L’aumento delle frodi bancarie è certamente conseguenza dei ripetuti, spregevoli, ma prevedibili, tentativi di sfruttare la situazione da parte dei cyber criminali.

Hank Schelss di Lookout ha sottolineato che la ricerca della sua azienda mostra che il numero di dipendenti dei servizi finanziari esposti a un tentativo di phishing è rimasto abbastanza stabile tra il quarto trimestre del 2020 (23%), e il primo trimestre del 2021 (26%). Questo fa pensare che spesso sono gli utenti finali a restarne vittime.

Ciò dimostra che gli autori delle minacce stanno sfruttando la fine della pandemia nello stesso modo in cui hanno approfittato delle incertezze durante l’evento. Attacchi contro i produttori di vaccini, alla distribuzione, agli ospedali e anche cercando di rubare l’identità delle persone che hanno dovuto migrare il loro lavoro online…

Hank Schless di Lookout

Gli aggressori hanno anche preso di mira le persone che tornano negli uffici dopo più di un anno di lavoro da casa inviando false comunicazioni CIO sui nuovi protocolli COVID aziendali; con l’intento di acquisire più dati possibili.

I truffatori si muovono con in consumatori e continuano a farlo anche ora, in un frangente storico delicato.
Scopri le nostre soluzioni per il settore finanziario:
scopri le nostre soluzioni per la sicurezza informatica:
Le imprese enterprise tra NIS2, compliance e nuova Security Posture
Blog News

Le imprese enterprise tra NIS2, compliance e nuova Security Posture

L’obbligo normativo non è più rinviabile: serve una strategia concreta, locale e competente, capace di coniugare cybersecurity e security posture in chiave NIS2. Il panorama della cybersecurity è entrato in una fase nuova...
Leggi tutto
Industria 5.0 e Cybersecurity OT: come proteggere gli impianti produttivi
Blog

Industria 5.0 e Cybersecurity OT: come proteggere gli impianti produttivi

Un robot che collabora con l’operaio. Un algoritmo che ottimizza la produzione in tempo reale. Un gemello digitale che simula l’intera linea di montaggio prima ancora che venga accesa.Non è fantascienza: è Industria...
Leggi tutto
L’evoluzione della sicurezza informatica: SOCaaS e SIEM integrati
Blog

L’evoluzione della sicurezza informatica: SOCaaS e SIEM integrati

Immagina di dover proteggere un castello senza mura, sotto assedio da exploit zero-day, attacchi fileless e sofisticate campagne di phishing basate sul social engineering. Questo è il contesto in cui si trovano oggi...
Leggi tutto
Ultimi due giorni per registrarsi ad ACN: obbligo per le aziende coinvolte nella NIS2
News

Ultimi due giorni per registrarsi ad ACN: obbligo per le aziende coinvolte nella NIS2

La scadenza per la registrazione all’Agenzia per la Cybersicurezza Nazionale (ACN) è ormai imminente. Il termine ultimo per la registrazione in conformità alla direttiva NIS2 scade tra 48 ore. Le aziende soggette all’obbligo...
Leggi tutto
Load More
Per saperne di piÙ

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *