Se siete vittime di un attacco di social engineering, un piano di risposta adeguato può ridurne significativamente l'impatto negativo. Leggete esempi reali e scoprite le strategie di recupero post-attacco.
Nella cybersecurity, l'ingegneria sociale è un metodo per manipolare, influenzare o ingannare gli utenti affinché rivelino le loro informazioni personali o cedano il controllo di un sistema informatico. Un numero crescente diaziende organizza regolarmente corsi di formazione sulla sicurezza informatica per sensibilizzare e preparare i propri dipendenti, rendendoli meno suscettibili alle e-mail generiche di spam e phishing.
Modi sofisticati di ingannare le persone
Tuttavia, gli attori delle minacce si adattano costantemente e adottano nuovi modi più sofisticati per ingannare le persone. Utilizzano un arsenale di strategie che comprende tecniche come il pretexting, che mescolano senza soluzione di continuità con vari metodi, tra cui le telefonate e persino le videochiamate deepfake. Il loro obiettivo generale è sfruttare le complessità della psicologia umana e manipolare le persone per indurle a compromettere la propria sicurezza o quella della loro organizzazione. Mentre la maggior parte degli scenari di attacco mira all'accesso a credenziali o informazioni sensibili, alcuni cercano di provocare la vittima a compiere un'azione più diretta.
Immaginate di essere contattati dall'estero dal presunto dirigente della vostra azienda madre, che vi chiede di pagare rapidamente una fattura che in realtà è falsa. Situazioni del genere sono ormai frequenti. L'incredibile autenticità della voce generata dall'intelligenza artificiale utilizzata dagli aggressori durante la telefonata ha reso questi inganni così efficaci. Se a ciò si aggiungono i documenti apparentemente legittimi forniti, diventa sempre più difficile riconoscere la truffa.
Fortunatamente, una reazione rapida può salvare la situazione anche quando un dipendente cade nella truffa. Ma molte organizzazioni non sono così fortunate. Nel 2016, ad esempio, Reuters ha riportato il caso di un'azienda americana non dichiarata che è stata defraudata di quasi 100 milioni di dollari da autori che hanno creato falsi account e-mail per impersonare uno dei veri fornitori dell'azienda.
"Molte persone pensano che non si possa fare nulla una volta che il denaro di una vittima è stato trasferito all'estero, ma esistono sistemi che permettono di ricordare le transazioni fraudolente", Tomonobu Kaya, Coordinatore per i crimini finanziari di INTERPOL
Purtroppo, chi cade vittima di questi attacchi spesso esita ad agire, per paura della pubblicità negativa o perché pensa che sia troppo tardi per recuperare il proprio denaro. Se vi trovate in una truffa che richiede pagamenti falsi, queste azioni decisive possono aiutarvi a mitigare i danni.
Reagire a un attacco: Passi per recuperare i vostri fondi
1. Contenere la situazione
Interrompete immediatamente qualsiasi altro pagamento all'impostore o alla fattura falsa.
2. Informare la banca
Contattate lavostra banca il prima possibile per segnalare la transazione fraudolenta.
Una volta ricevuta la richiesta di richiamo, la banca trasmetterà un messaggio alla banca beneficiaria, richiedendo l'annullamento del pagamento utilizzando lo stesso percorso della transazione. Se il denaro non è ancora stato prelevato dai responsabili dal conto del beneficiario, esiste la possibilità di bloccarlo e di restituirlo. È importante notare che la comunicazione con la banca può essere a volte difficile, ma molte banche hanno già a disposizione un supporto di funzionari antifrode 24 ore su 24, 7 giorni su 7.
3. Cercare di contattare la banca ricevente
Poiché i numeri di conto e i codici bancari hanno classificazioni uniche, dovreste essere in grado di identificare la banca beneficiaria, indipendentemente dalla sua sede. A quel punto, voi o il vostro avvocato potete provare a contattarli direttamente, chiedendo loro di congelare i fondi e di collaborare con le forze dell'ordine.
4. Documentare l'incidente
Raccogliete tutte le informazioni disponibili sull'accaduto, compresa la comunicazione con il truffatore.
5. Contattare un avvocato
L'ideale sarebbe cercare un avvocato specializzato in crimini informatici e con esperienza in casi internazionali, dato che queste false richieste possono spesso provenire dall'estero. Rivolgersi a uno studio legale multinazionale può essere vantaggioso, in quanto potrebbe avere filiali o contatti nel Paese in cui sono stati inviati i fondi.
6. Coinvolgere le forze dell'ordine
Contattate le forze dell'ordine locali e fornite loro tutte le informazioni rilevanti sull'accaduto. Potrebbero essere in grado di agire in modo rapido ed efficiente per bloccare o recuperare i fondi. In alcuni casi, potrebbero coordinarsi con agenzie internazionali come l'Interpol per congelare i beni.
7. Informare l'Unità di Informazione Finanziaria (UIF)
Mettetevi in contatto con l'Unità di informazione finanziaria del vostro Paese, specializzata nella lotta al riciclaggio di denaro e alle frodi. Può contattare le sue controparti nel Paese destinatario e facilitare la cooperazione.
8. Presentare una denuncia penale
Presentate una denuncia penale formale nel Paese in cui sono stati inviati i fondi. In questo modo si avvia un'indagine ufficiale e un procedimento legale contro i criminali informatici.
Come GymBeam ha schivato un proiettile Un altro incidente avvenuto nell'agosto 2023 ha coinvolto l'amministratore delegato di un'azienda di fitness, GymBeam, che ha riferito di un attacco intricato sui propri social media. Uno dei dipendenti ha ricevuto un messaggio WhatsApp apparentemente urgente da un account simile a quello dell'amministratore delegato, che lo invitava a partecipare a una videochiamata per affrontare un'emergenza. Durante la videochiamata, è stata utilizzata una complessa impersonificazione deepfake dell'amministratore delegato per presentare un presunto avvocato esterno. Questo impostore ha poi tentato di estrarre informazioni finanziarie critiche. Fortunatamente, il dipendente preso di mira ha percepito che c'era qualcosa di strano, soprattutto perché il falso amministratore delegato ha dichiarato di essere in vacanza, anche se il dipendente li ha visti nell'edificio dell'ufficio all'inizio della giornata. Il dipendente ha scelto di mandare un messaggio all'amministratore delegato per verificare l'autenticità della chiamata, ottenendo immediatamente la conferma che si trattava di un attacco di social engineering. Fonte: LinkedIn: LinkedIn. |
Una reazione rapida è fondamentale e può farvi risparmiare denaro
Quando si tratta di attacchi di ingegneria sociale, che siano condotti tramite una chiamata deepfake o un'e-mail spoofed, la rapidità di reazione è fondamentale e può farvi risparmiare denarola rapida consapevolezza di essere stati truffati e la risposta adeguata sono fondamentali. Prima si reagisce, più alte sono le possibilità di recuperare il proprio denaro.
La buona notizia è che le forze dell'ordine hanno sviluppato processi che collaborano con le banche per aiutare a recuperare il denaro rubato dalla criminalità informatica. Secondo il Verizon 2023 Data Breach Investigations Report, oltre il 50% delle vittime di attacchi di social engineering è riuscito a recuperare almeno l'82% del denaro rubato. Tuttavia, l'importo medio rubato in questi attacchi aumenta costantemente ogni anno, raggiungendo i 50.000 dollari nel 2022.
Nel periodo successivo a un attacco, la proattività va oltre le misure tecniche. Sebbene gli attacchi di social engineering siano probabilmente destinati a rimanere, le aziende possono mitigarne seriamente l'impatto armandosi di conoscenze e creando un ambiente aperto in cui i dipendenti non temano punizioni e si sentano sicuri nel segnalare gli incidenti di cybersecurity.