AGI - La notizia dell’offerta di circa 3900 profili bancari su un forum underground ha scosso oggi il mondo fintech italiano. Si tratta infatti di un insieme di dati personali relativi a dirigenti di aziende italiane dei settori bancario e assicurativo e, per l’esattezza, riguardano 3889 contatti telefonici e email di personale di alto profilo di decine di aziende private e pubbliche messi in vendita da parte di un attore criminale che si presenta come KillForTheThrill.
Ne dà notizia con una nota Yoroi (Gruppo Tinexta), società leader nel settore della sicurezza informatica. Secondo il Ceo Marco Ramilli "è assai probabile che il criminale stia ripresentando sotto nuova veste dati già divulgati approfittando del fatto che la piattaforma underground RaidForums su cui erano inizialmente comparsi sia stato nel frattempo chiuso dalle Autorità. L’insieme dei dati, già circolante dalla data della scoperta nel novembre 2021 potrebbe tuttavia essere oggetto in queste ore di rinnovati tentativi di frode o furto basati su tecniche di ingegneria sociale”.
Il rischio - spiega la nota di Yoroi - è che i dati siano usati per confezionare nuove truffe a danno di manager, risparmiatori e investitori. In particolare potrebbero essere usate per le così dette truffe BEC (Business Email Compromise, la compromissione della posta di lavoro), in cui a partire da una serie di dati personali i criminali riescono a impersonare i legittimi titolari degli account di posta per frodare le vittime prescelte ed effettuare trasferimenti di fondi non autorizzati. Le truffe BEC hanno prodotto una perdita di43 miliardi di dollari in cinque anni, dal 2016 al 2021.
Secondo l’FBI americana la truffa colpisce piccole imprese locali e grandi aziende multinazionali e in un rapporto di due mesi fa ha calcolato che tra luglio 2019 e dicembre 2021 c'è stato un aumento del 65% delle perdite economiche causate da questo tipo di truffa in relazione all’aumento del lavoro da remoto e alla limitata circolazione delle persone a causa della pandemia.
Sempre secondo l’FBI le truffe BEC hanno riguardato 177 paesi in tutto il mondo ma le banche con sede in Thailandia e Hong Kong sono state le principali destinazioni internazionali di fondi rubati. La Cina, che si è classificata tra le prime due destinazioni negli anni precedenti, si è classificata terza nel 2021, seguita da Messico e Singapore.