Categorie
News

Gli attacchi al settore bancario in crescita con la ripresa post-pandemica

Le frodi FinTech aumentano del 159% nel primo trimestre del 2021

Con l’aumentare degli incentivi e degli stimoli di spesa, aumentano i cyber risks.

Per molti, il COVID-19 è stata una catastrofe evidente. Ma per gli hacker e per i truffatori, è una bella opportunità per fare soldi.

Ne abbiamo già discusso in un precedente articolo:

Mentre l’economia riprende vita, i criminali informatici stanno sfruttando questo nuovo vortice di transazioni come copertura per lanciare un numero straordinario di attacchi di frode bancaria. Solo nell’ultimo trimestre, il numero di attacchi alle banche è aumentato del 159%.

Mentre in Europa la metà della popolazione adulta ha ricevuto almeno una dose del vaccino, gli economisti di Feedzai hanno affermato che parallelamente è in aumento il tenore di spesa. Anche grazie agli incentivi e a sistemi come il cashback.

L’ultimo rapporto della nota azienda sulla criminalità finanziaria ha rilevato che rispetto a gennaio 2021, marzo 2021 ha visto un aumento del 21% della spesa all’interno dei confini continentali e un aumento del 410% della spesa oltre confine, pari a un aumento del 383 percento dell’importo speso. In particolare, il numero di transazioni è cresciuto del 410 percento in pochi mesi.

Un’ottima notizia, che ha un suo risvolto negativo… Le frodi FinTech aumentano del 159% nel primo trimestre del 2021.

Più transazioni bancarie, più frodi bancarie

“Le buone notizie sul fronte economico sono globali: il volume delle transazioni per tutte le regioni monitorate è ora superiore ai livelli pre-pandemia”, afferma l’ultimo Financial Crime Report di Feedzai. “E la regione APAC, che si è ripresa più velocemente e in modo più coerente rispetto ad altre regioni, continua a registrare un forte volume di transazioni. Sfortunatamente, le frodi e i crimini finanziari hanno tenuto il passo con l’aumento dei livelli di spesa dei consumatori”.

Le transazioni con carta non presente (CNP) sono state un punto favorevole per gli hacker malevoli, ha affermato Feedzai, rappresentano solo il 18% delle transazioni totali con carta di credito, ma l’83% del totale dei tentativi di frode. Il rapporto consiglia alle banche di sostenere il rilevamento, la prevenzione e la mitigazione delle frodi al fine di fermare quello che sarà solo un problema sempre più sostanziale.

Vecchie tattiche, nuove opportunità per il cyber crime

Il rapporto continua elencando le tattiche più comuni nell’ambito delle frodi bancarie online… non ci sono novità degne di nota su questo fronte.

La maggior parte delle truffe bancarie – il 42% – sono furti di account, seguiti dai furti di credenziali per aprire conti falsi (23%), impersonare un funzionario del governo o una autorità per ottenere l’accesso al conto (21%), vendere oggetti/beni/servizi online che non verranno mai consegnati (15%), e persino utilizzo di modalità di phishing (7%).

Un pezzo del puzzle che è nuovo: il caos causato da una pandemia globale. Ancora una volta, i criminali informatici stanno scoprendo che l’ingegneria sociale è il modo più semplice per truffare le persone e farsi consegnare i dati, le credenziali, il denaro…

Per prima cosa la nostra normalità è stata completamente messa a soqquadro. Ciò rende difficile incasellare i modelli di comportamento che hanno garantito sin ora la sicurezza FinTech, capire cosa sia la frode e quale sia la nuova normalità per gli utenti…

John Bambenek di Netenrich

Molto semplicemente, i modelli di frode funzionano quando il comportamento degli utenti rimane costante e si nota ciò che si discosta da un comportamento convenzionale. La società è stata sconvolta dalla pandemia e dal ritorno alla normalità. I team antifrode e di sicurezza informatica devono sempre essere consapevoli di come i cambiamenti nel mondo che li circonda possono aumentare il rischio e di come i cambiamenti nella società possono influenzare il modo in cui ci occupiamo di rilevare comportamenti dannosi…

Bambenek per Threatpost

La pandemia ha anche innescato un clima di confusione nelle transazioni, oltre a cambiamenti repentini nel comportamento dei consumatori: attività cessate, abbassamento del potere di acquisto, nuove attività leader, aumento degli acquisti online, chiusura e riapertura di conti, ecc…

L’aumento delle frodi bancarie è certamente conseguenza dei ripetuti, spregevoli, ma prevedibili, tentativi di sfruttare la situazione da parte dei cyber criminali.

Hank Schelss di Lookout ha sottolineato che la ricerca della sua azienda mostra che il numero di dipendenti dei servizi finanziari esposti a un tentativo di phishing è rimasto abbastanza stabile tra il quarto trimestre del 2020 (23%), e il primo trimestre del 2021 (26%). Questo fa pensare che spesso sono gli utenti finali a restarne vittime.

Ciò dimostra che gli autori delle minacce stanno sfruttando la fine della pandemia nello stesso modo in cui hanno approfittato delle incertezze durante l’evento. Attacchi contro i produttori di vaccini, alla distribuzione, agli ospedali e anche cercando di rubare l’identità delle persone che hanno dovuto migrare il loro lavoro online…

Hank Schless di Lookout

Gli aggressori hanno anche preso di mira le persone che tornano negli uffici dopo più di un anno di lavoro da casa inviando false comunicazioni CIO sui nuovi protocolli COVID aziendali; con l’intento di acquisire più dati possibili.

I truffatori si muovono con in consumatori e continuano a farlo anche ora, in un frangente storico delicato.
Scopri le nostre soluzioni per il settore finanziario:
scopri le nostre soluzioni per la sicurezza informatica:
Security Architect srl – System Integrator in Puglia
Blog

Security Architect srl – System Integrator in Puglia

Cosa è un System Integrator? https://youtu.be/mWiO2g0zpI0 Security Architect è un System Integrator in Puglia. É un’organizzazione che possiede specifiche competenze per la progettazione e la gestione di sistemi informatici. Si occupa di realizzare,...
Leggi tutto
SECURITY ARCHITECT srl – cyber security provider
Blog

SECURITY ARCHITECT srl – cyber security provider

Un provider di cyber security è un fornitore di servizi IT che offre alle imprese l’attività di monitoraggio e gestione della sicurezza informatica. Gioca, dunque, un ruolo fondamentale nel supportare le imprese nell’attuale...
Leggi tutto
Security Operations Center as a Service | SECURITY ARCHITECT SRL
Blog

Security Operations Center as a Service | SECURITY ARCHITECT SRL

Security Architect Srl propone rilevamento e monitoraggio delle minacce informatiche di nuova generazione. Oggi parliamo del Security Operations Center as a Service: come vi avevamo anticipato il nostro Security Operation Center è sempre...
Leggi tutto
Security Architect Srl per Fintech & Banking
Blog Case Studies

Security Architect Srl per Fintech & Banking

Cyber security e Banking oggi Il panorama della sicurezza informatica nel settore bancario è cambiato dall'ingresso nel settore delle società di tecnologia finanziaria - fintech. Fintech e Banking sono legati ormai a doppio...
Leggi tutto

News Letter

Leave this field blank
Per saperne di piÙ

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *