Post di Marta Bonati, Country Manager Italia di Ebury* –

La pandemia e le restrizioni da Covid-19 hanno sicuramente cambiato le abitudini delle imprese,  incrementato le transazioni e i pagamenti digitali. Se da un lato la situazione pandemica ha accelerato la digitalizzazione, dall’altro ha aumentato anche significativamente il rischio di frodi via Internet e le metodologie con le quali queste vengono praticate.

I dati dell’FBI (Internet Crime Report) dimostrano che il nostro Paese si rivela uno dei paesi maggiormente colpiti dalle frodi, con oltre 21.800 casi rilevati nel 2020, per un danno stimato che sfiora i 125 milioni di Euro. Nel 2021, la Polizia Postale Italiana ha diffuso l’annuale report che fornisce una crescita pari al +27 % degli episodi di raggiro in rete rispetto al 2020.Anche nel resto del mondo, l’aumento di tali episodi ha avuto un impatto sul mercato globale. Solo negli Stati Uniti più di 790.000 denunce relative a tentativi di frode, il 70% in più rispetto al 2019, con perdite di denaro pari a oltre 40 Miliardi di dollari.

Le principali tecniche utilizzate per commettere truffe virtuali fanno riferimento a pratiche legate al phishing, smishing, vishing, violazioni di dati personali e furto d’identità. In particolare, le frodi tramite pagamento push autorizzato (APP) sono le più frequenti. Tra e-mail hacking, e-mail spoofing e truffe sugli acquisti, i clienti si ritrovano vittime di truffatori che mirano ad estrapolare loro informazioni sensibili legate all’utilizzo di carte di credito, a prestiti personali o per l’acquisto di beni e servizi e mutui immobiliari.

Nel 2022, ci si aspetta un ritorno alle vecchie tipologie di attacchi fraudolenti, incluse modalità per arricchirsi rapidamente, truffe crittografiche e frodi di dirottamento dei pagamenti. Si prevede, ad esempio, un aumento delle frodi di appropriazione dei conti e di pagamento push autorizzato, uno studio approfondito delle vittime e dei loro comportamenti online da parte dei malintenzionati, e maggiori interazioni con dispositivi Smart Internet of Things (IoT) che possono inviare denaro utilizzando comandi vocali.

Come avvengono le frodi tramite push autorizzato?

Hack e-mail
L’indirizzo e-mail di un’impresa viene violato e nel caso di un pagamento a un fornitore, vengono fornite nuove coordinate bancarie per pagare, che portano la società vittima a  inviare i fondi sul conto del truffatore.

Truffe sugli acquisti
Un cliente effettua un pagamento per merci che non arriveranno mai, in questo caso il truffatore potrebbe aver realizzato un sito web dall’aspetto legittimo per facilitare la frode.

(weerapat1003 – stock.adobe.com)

A cosa prestare attenzione?

1. Un fornitore esistente modifica inaspettatamente i propri dettagli di pagamento appena prima della scadenza di una fattura:

– soprattutto se il nuovo conto bancario si trova in un paese diverso da quello del fornitore;

– soprattutto se l’intestatario del nuovo conto bancario è diverso o è un conto personale;

– soprattutto se il fornitore fornisce un motivo insolito per cui le coordinate bancarie stanno cambiando, ad esempio “il nostro conto bancario abituale è sotto controllo”.

2. Un fornitore esistente esprime un’indebita urgenza di inviare un pagamento o noti errori di ortografia o un cambio di tono nelle sue e-mail.

3. Un fornitore esistente inizia a inviarti un’e-mail da un indirizzo e-mail diverso o leggermente diverso (ad esempio @supplier.com vs @suppplier.com).

4. Un nuovo fornitore ha un sito web creato di recente, che potrebbe essere mal gestito o in costruzione, oppure ha una presenza sul web molto scarsa quando viene ricercato online.

5. Ci sono notizie negative che appaiono quando si cerca online un nuovo fornitore, ad esempio recensioni che parlano di “truffe”.

Cosa aspettarsi nel 2022

Per la maggior parte delle persone, un nuovo anno rappresenta nuove possibilità e un’opportunità per ricominciare. Tuttavia, i truffatori potrebbero ricorrere a vecchie truffe e tecniche. Ciò include di tutto, da metodi per arricchirsi rapidamente, a truffe crittografiche e frodi di dirottamento dei pagamenti.

–  Come abbiamo anticipato: un aumento delle frodi di appropriazione dei conti e frodi di pagamento push autorizzato. È improbabile che individui e aziende tornino alle loro pratiche bancarie pre-pandemia. Il risultato è un aumento delle interazioni digitali e quindi più vittime per i truffatori.

– I truffatori studiano le vittime e si atteggiano come venditori. Misure di sicurezza online più efficaci non scoraggiano i truffatori. I truffatori stanno adattando i propri comportamenti, riguardanti soprattutto la violazione dei conti ed il trasferimento rapido di denaro, oppure lo stalking delle transazioni online delle loro vittime.

– IoT (Smart Internet of Things) apre la strada a nuove tipologie di frodi. La maggior parte dei consumatori ha diversi conti tradizionali ed alcuni conti digitali, come PayPal, Venmo o persino WhatsApp in alcune regioni. Molti dispositivi Smart Internet of Things (IoT) connessi, come Alexa di Amazon o Google Home, possono inviare denaro utilizzando i comandi vocali.

– Truffe sugli investimenti in criptovalute. Fai attenzione alle pubblicità sui social media poiché questa è una tattica molto comune utilizzata dai truffatori. Utilizzeranno spesso la foto di una celebrità o di un influencer con testimonianze false a sostegno di un prodotto o di una società di investimento. Prometteranno anche rendimenti elevati in un breve lasso di tempo.

– Frodi legate al dirottamento dei pagamenti. Payment Diversion Fraud coinvolge truffatori che intercettano pagamenti o creano/modificano fatture al fine di deviare denaro verso conti bancari sotto il loro controllo.

*Ebury è una società fintech specializzata in pagamenti internazionali, incassi e servizi di cambio. Offre soluzioni finanziarie rivolte principalmente a PMI e midcap. Ebury offre operazioni di cambio in oltre 130 valute, sia per i mercati principali che per quelli emergenti, nonché strategie di gestione della liquidità, finanza commerciale e gestione del rischio di cambio. Fondata a Londra nel 2009 dagli ingegneri spagnoli Juan Lobato e Salvador García, l’azienda ha ampliato la propria presenza sul mercato globale fino a una rete di 24 uffici in 20 paesi e oltre 1.300 dipendenti. Nell’ultimo anno, il volume delle transazioni eseguite da Ebury è stato di 21 miliardi di dollari. Nel corso della sua storia, l’azienda ha ricevuto più di 20 premi internazionali, tra cui il Financial Times 1000 Europe’s fastest-growing companies 2020 o il Sunday Times Tech Track 100. Tutti questi riconoscimenti posizionano Ebury come una delle principali fintech a livello europeo.