Minacce finanziarie nel 2016: ogni secondo un attacco di phishing cerca di rubare il tuo denaro

Secondo un’analisi del panorama delle minacce finanziarie condotta dagli esperti di Kaspersky Lab, quasi la metà degli attacchi di phishing (email truffa e siti falsi che imitano quelli legittimi) registrati nel 2016 dalle tecnologie euristiche di rilevamento dell’azienda aveva lo scopo di rubare denaro alle vittime.

Lo scorso anno il numero di attacchi di phishing finanziario è aumentato del 13,14% rispetto al 2015, rappresentando il 47,48% di tutti gli attacchi di phishing bloccati da queste tecnologie.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Nel 2016 le tecnologie anti-phishing di Kaspersky Lab hanno individuato quasi 155 milioni di tentativi da parte degli utenti di visitare diversi tipi di pagine di phishing. Tra questi, quasi metà dei rilevamenti euristici erano relativi a tentativi di visitare pagine di phishing finanziario, che avevano lo scopo di ottenere dagli utenti informazioni personali di valore, come IBAN, conti di credito, codice fiscale, username e password usate per accendere all’online banking. I cyber criminali volevano sfruttare queste informazioni per rubare denaro alle loro vittime. Ad oggi, questa è la percentuale più elevata di attacchi di phishing finanziario registrati da Kaspersky Lab.

Tra tutti i tipi di phishing finanziario, quello bancario è sicuramente il più diffuso. Un attacco su quattro (25,76%) ha usato false informazioni per l’online banking o altre indicazioni legate alle banche – un risultato che è superiore di 8,31 punti percentuali rispetto al 2015. La percentuale di phishing legato ai sistemi di pagamento e agli acquisti online rappresenta rispettivamente l’11,55% e il 10,14%, con un aumento del 3,75% e dell’1,09% rispetto al 2015. La percentuale di attacchi di phishing finanziario individuati su computer con sistema operativo MacOS è stata del 31,38%.

Leggi anche:  NIS 2, l’AI e l’effetto Taylor Swift

Diffusione dei diversi tipi di phishing finanziario nel 2016

I phisher finanziari sono particolarmente propensi a usare, durante le truffe, informazioni legate alle maggiori banche internazionali, a noti sistemi di pagamento, negozi online e vendite all’asta in Stati Uniti, Cina e Brasile. Negli anni, l’elenco dei brand sfruttati non è cambiato, dal momento che hanno conservato la propria notorietà, rimanendo obiettivi redditizi per i cyber criminali.

“Il phishing finanziario è sempre stato uno dei metodi più facili per i cyber criminali per guadagnare denaro illegalmente. Non è necessario essere un programmatore esperto né investire molto denaro nelle infrastrutture di supporto. Chiaramente, è facile riconoscere ed evitare la maggior parte degli attacchi di phishing, ma ciò che emerge dalle nostre statistiche è che molte persone non fanno ancora abbastanza attenzione nel momento in cui usano online i loro dati finanziari. Altrimenti non avremmo rilevato così tanti attacchi nel 2016”, ha commentato Nadezhda Demidova, Senior Web Content Analyst di Kaspersky Lab.

Per proteggersi dal phishing, gli esperti di Kaspersky Lab consigliano agli utenti di adottare le seguenti misure:

  • Controllare sempre l’autorevolezza del sito quando si effettuano pagamenti online. La connessione deve essere protetta con protocollo Https e il dominio deve appartenere alla stessa organizzazione a cui è destinato il pagamento.
  • Controllare sempre la legittimità delle email che si ricevono da noti brand. Anche se si ha urgenza di fare qualcosa, come cambiare la password, prima di tutto bisogna controllare che l’email sia stata inviata da un mittente valido. È consigliabile contattare il rappresentate della propria banca o del sistema di pagamento per accertarsi che l’email sia stata effettivamente inviata a quel mittente.
  • Non cliccare sui link contenuti in email o pagine web se si hanno dubbi sulla loro legittimità.
  • Usare una soluzione di sicurezza certificata con tecnologie anti-phishing basate sui comportamenti. Questo permetterà di individuare persino le più recenti truffe di phishing che non sono ancora state aggiunte al database anti-phishing.
Leggi anche:  Scegliere un mindset “Zero Trust” che punta alla resilienza dei dati significa porre il backup in primo piano