Frodi BEC: i consigli della Polizia Postale

Qualche dritta per aziende e professionisti così da evitare una tipologia di raggiro sempre più diffusa, legata al fenomeno Business Email Compromise.
Qualche dritta per aziende e professionisti così da evitare una tipologia di raggiro sempre più diffusa, legata al fenomeno Business Email Compromise.

C’è una tipologia di truffa informatica sempre più diffusa, che prende di mira soprattutto i professionisti e punta ai loro portafogli: passando da un attacco di tipo Business Email Compromise basato sulla tecnica del cosiddetto man in the middle i cybercriminali si introducono nei sistemi di comunicazione dell’azienda intervenendo poi in modo chirurgico per spingere chi si occupa dei pagamenti a direzionare le somme non verso fornitori legittimi, bensì ai propri conti, ad esempio suggerendo loro la modifica di un IBAN.

Come proteggersi dalle frodi Business Email Compromise

Sul tema è intervenuta oggi la Polizia Postale attraverso il proprio sito, pubblicando una serie di consigli di cui tener conto e buone pratiche da attuare in modo da mettersi al sicuro ed evitare di inciampare nel raggiro. Li riportiamo di seguito:

  • contattare in modo diretto telefonicamente, sui contatti già in proprio possesso, i propri partner nel caso si notassero discrepanze relative alle modalità di pagamento (cambio IBAN ecc.);
  • cambiare sovente le password e verificare se le regole predefinite di ricezione delle mail sono state cambiate;
  • proteggere la rete WiFi utilizzando password efficaci;
  • attivare l’autenticazione a due fattori per l’accesso ai servizi di home banking;
  • prestare la attenzione nell’uso degli smartphone in ambito professionale, soprattutto se impiegati per la gestione di pagamenti e transazioni;
  • aggiornare sempre il sistema operativo;
  • installare un antivirus e antimalware;
  • sensibilizzare e aggiornare il personale preposto al pagamento delle transazioni commerciali informandolo riguardo tali fenomeni di hacking.

L’occasione per informare a proposito del rischio è stata fornita da un’operazione compiuta dal Compartimento Polizia Postale e delle Comunicazioni di Torino, chiusa con l’esecuzione di un provvedimento di custodia cautelare in carcere. Tutto ha avuto inizio con una truffa denunciata nel luglio 2019 a Napoli da parte di un gruppo imprenditoriale campano vittima di un’attività di social engineering che ha portato a un versamento da circa 300.000 euro su un conto corrente diverso da quello del legittimo creditore.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti