L’appropriazione indebita degli stipendi è una minaccia informatica sempre più concreta. A conferma di ciò, i ricercatori Proofpoint hanno intercettato più di 35.000 tentativi di appropriazione di stipendi via e-mail nel corso della prima metà del 2020, impedendo ogni giorno che circa 1,8 milioni di euro di salari finissero nelle tasche dei cyber criminali. Lo stesso FBI ha registrato un aumento dell’815% di questa pratica, tra il 2018 e il 2019, con un trend che non accenna a rallentare.
Il furto dei salari è solo una delle possibili applicazioni degli attacchi di business email compromise (BEC) e di internal account compromise (IAC) che colpiscono aziende di tutte le dimensioni e in ogni settore, e che oggi rappresentano la più costosa tra tutte le attività criminali informatiche.
Gartner prevede che il numero di attacchi BEC continuerà a raddoppiare ogni anno entro il 2023, con conseguenti perdite per le imprese stimate in oltre 5 miliardi di dollari.
Dopo le truffe con le gift card, anche nel caso delle buste paga i criminali si affidano al furto di identità e al social engineering. Fingendo di essere il dipendente o una persona da lui autorizzata, cercano di convincere la risorsa in azienda autorizzata ad apportare modifiche al sistema di erogazione delle buste paga, a effettuare un cambiamento di destinazione dello stipendio su un conto bancario da loro controllato.
Adenike Cosgrove, Cybersecurity Strategist di Proofpoint commenta: “Non è una novità vedere come gli hacker siano opportunisti e sfruttino la natura umana per massimizzare il successo dei loro sforzi di ingegneria sociale. Nonostante ciò, resta scoraggiante sapere che gli aggressori sfruttano l’attuale clima di incertezza economica e sociale per capitalizzare il loro guadagno.”
Il diagramma seguente mostra come funziona la truffa
