La frode informatica, o cyber-scamming, è un’industria multimiliardaria che colpisce persone e organizzazioni di tutto il mondo. Dall’inizio della pandemia, gli esperti di sicurezza informatica hanno monitorato un aumento del 400% delle truffe online. Il mondo si sta evolvendo a un ritmo rapido e con tutto ciò che si collega e i truffatori automatizzati sono tenuti ad adattarsi, prosperare e avere successo. Comprendiamo i primi cinque motivi:
Più truffe, migliori sono le tue probabilità di successo
Scamming è un gioco di numeri. Per avere successo un truffatore sfrutta le vulnerabilità umane trovando obiettivi ideali pedalando attraverso grandi gruppi di persone. Per ogni mille e-mail inviate, il criminale informatico può ottenere solo una manciata di risposte, ma solo una o due risposte sono sufficienti per tradursi in centinaia o migliaia di dollari.
Come i venditori di auto, i truffatori sono molto persistenti. Sfornano una serie di piazzole di vendita, cercando quella finestra di opportunità quando un cliente prende l’esca e accidentalmente fa clic o risponde a un’e-mail falsa o scarica. Come ogni altra attività, la varietà è importante per un’impresa criminale. Un singolo colpevole può eseguire diverse truffe in parallelo, gettando ampie reti su varie piscine di persone. In una truffa, potrebbero inviare e-mail di phishing; in un altro, potrebbero commettere frodi nel trasferimento di filo; in una terza truffa, potrebbero truffare un agente di acquisto attraverso falsi siti Web B2B.
La natura globale di Internet funziona anche a favore dei criminali informatici. Un truffatore in Uzbekistan, Iran o Romania può prendere di mira centinaia di migliaia di americani senza doversi preoccupare di essere catturato poiché le violazioni per i crimini online potrebbero essere applicate liberamente a livello locale.
Una truffa di successo porta a innumerevoli imitazioni
Bernard Madoff non inventò lo schema Ponzi, ma semplicemente istituzionalizzò il crimine truffando gli investitori con miliardi di dollari usando la stessa tecnica che qualcuno avrebbe usato per rubare mille dollari. La famosa truffa 419 o la truffa a pagamento avanzato è in circolazione da decenni, ed è ampiamente creduto che molto di esso proviene ancora dalla Nigeria, ma in realtà, la ricerca suggerisce che il 61% di queste truffe in realtà provengono dagli Stati Uniti.
Molte delle truffe emerse in tempi di pandemia sono anche vino vecchio in nuove bottiglie. Il concetto è secolare — usando paura e incentivi finanziari per creare urgenza e convincere gli utenti a rispondere. I criminali informatici hanno usato il Covid-19 a loro vantaggio e hanno impersonato i governi con il pretesto di pagamenti di stimoli, finte organizzazioni di beneficenza con il pretesto di donazioni, finte compagnie assicurative che forniscono false assicurazioni sul coronavirus e altro in cambio di informazioni finanziarie dalle vittime.
Gli schemi finanziari “Pump and dump” sono sempre stati prevalenti fin dai tempi del mercato azionario e questi ora si sono moltiplicati anche nel mercato delle criptovalute. Per non parlare del fatto che Internet stesso funge da potente mezzo per raggiungere un gran numero di investitori attraverso e-mail di spam, social media e disinformazione.
Semplici trucchi tecnologici raccolgono risultati importanti
Fingendo una presenza online è piuttosto semplice in questi giorni. Un criminale informatico con competenze moderate può creare una pagina di accesso bancario convincente o anche un sito Web falso e un’identità sui social media che appare credibile. I modelli cybercrime-as-a-service facilitano i criminali informatici a effettuare sofisticati attacchi ransomware – anche senza conoscenze tecniche avanzate. Alcune truffe sono mal costruite e contengono segnali di avvertimento come cattiva grammatica, ortografia scadente e URL sospetti. Le truffe professionali, d’altra parte, sono complesse, convincenti, altamente mirate e possono coinvolgere più criminali in numerosi paesi. Le vittime della profilazione sono diventate anche estremamente facili online. Un utente malintenzionato può studiare il blog di una vittima, i post sui social media e accedere ad altre informazioni disponibili pubblicamente prima di iniziare una campagna.
La mancanza di conoscenze sulla sicurezza informatica può essere una cosa pericolosa
Gli esseri umani sono creature abitudinaria e alcuni sono notoriamente facili da ingannare. Molti hanno scelto password che favoriscono la convenienza rispetto alla sicurezza. Molti usano la stessa password per tutti i loro conti online, inclusi i conti bancari.
Alcune persone sono spesso troppo fiduciose in ciò che rivelano e condividono online a un pubblico quasi anonimo. Termini di ricerca semplici e ben fatti possono scoprire una vasta gamma di informazioni personali che possono facilmente aiutare i cybercrook con la vittimizzazione.
Assenza di igiene e conoscenza della sicurezza informatica e può essere pericolosa, soprattutto in un momento in cui così tanti lavorano da remoto e dato come il 75% lo sta facendo senza alcuna guida o formazione sulla sicurezza. Sapere troppo poco sulla sicurezza online può essere costoso per le aziende e gli individui, mentre d’altra parte, una piccola visione della natura umana spesso rende i truffatori di successo.
Errare è umano
È umano fidarsi e a volte creduloni e truffatori sono studiosi della natura umana. Capiscono processi di pensiero, abitudini e comportamenti comuni. Sanno come manipolare le vulnerabilità emotive per ottenere tutti i tipi di truffe. Il successo in una truffa costruisce esperienza criminale che porta a un’altra truffa. Trovare una vittima è semplicemente una questione di pedalare attraverso gruppi di persone e individuarne una vulnerabile da sfruttare. Le truffe covid-19 sono un indicatore perfetto di come i truffatori sfruttano una crisi, tempi in cui siamo più confusi, presi dal panico, distratti e impulsivi.