Questa è la cifra del rapporto dell’FBI che quantifica il denaro sottratto attraverso la compromissione di email usate poi per dirottare bonifici e pagamenti. La cifra che per l’esattezza ammonta a 12.536.948.299 $, rappresenta le perdite subite dalle aziende a livello mondiale, a causa di truffe basate sulla compromissione di email. Il dato si riferisce al periodo compreso tra ottobre 2013 e maggio 2018.
Questo tipo di truffe, chiamate BEC (Business E-mail Compromise) ed EAC (E-mail Account Compromise) funzionano sempre allo stesso modo, anche se con qualche variante hanno la stessa radice:
una volta ottenuto l’accesso alla email aziendale tramite un attacco informatico, i truffatori si inseriscono nella corrispondenza della vittima e attendono il momento idoneo per commettere il reato.
Ad esempio, quando arriva un ordine di pagamento, i cyber-criminali dirottano modificando le coordinate bancarie di un cliente legittimo.
In altri casi i pirati informatici si fingono un alto dirigente, ordinando pagamenti urgenti, partendo dal presupposto che gli impiegati eseguiranno il pagamento senza discutere.
L’FBI segnalano un incremento delle truffe nel settore immobiliare: spesso operano soggetti di piccole dimensioni come agenzie indipendenti o liberi professionisti, che risultano più facili da colpire rispetto alle grandi aziende.