In totale, il 73% di tutti gli attacchi online consta di frodi informatiche: il 56% è costituito da scam (inganno che porta la vittima a rivelare volontariamente dati sensibili) e il 17% da campagne di phishing (con l’intento – ad esempio – di carpire i dati della carta di credito). Utilizzando tecnologie brevettate per la protezione contro i rischi digitali (Digital Risk Protection – DRP), gli specialisti di Group-IB hanno identificato oltre 70 tipi di scam impiegati in una singola frode, ovvero Classiscam, di cui 36 diretti a Paesi Europei. Si è stabilito che in un solo anno gli attori dietro le quinte di Classiscam abbiano truffato gli utenti per un importo pari a € 7.750.000.
In occasione del Digital Risk Summit 2021, la conferenza online di Group-IB suddivisa in stream analitici e tecnologici, l’azienda ha presentato i risultati delle proprie ricerche su varie metodologie di truffa, ottenuti con il supporto di reti neurali e punteggi realizzati tramite Machine Learning e forniti dal sistema DRP di Group-IB, sviluppato in base alle competenze acquisite dall’azienda in oltre un migliaio di investigazioni condotte con successo in tutto il mondo. Gli analisti DRP di Group-IB hanno condotto ricerche su una moltitudine di tipologie di frode e sui danni da esse cagionate alle industrie di tutto il mondo. Tra i partecipanti alla conferenza il Centro Informatico delle Nazioni Unite (United Nations International Computing Centre – UNICC), Forrester, società di ricerca di mercato e consulenza nota a livello globale e Scamadviser, un progetto indipendente.
Giochi di prestigio: quanti soldi fanno i truffatori
Lo scorso 10 giugno, Group-IB ha presentato Scam Intelligence, una tecnologia in grado di tracciare i truffatori che costituisce le fondamenta del sistema di protezione contro i rischi digitali (DRP), una delle soluzioni proprietarie più innovative dell’azienda. In un anno, il sistema ha consentito alle aziende nelle regioni Asia-Pacifico, Russia, Europa e nel Medio Oriente di risparmiare 443 milioni di dollari prevenendo potenziali danni.
Nel 2020, il numero di violazioni imputabili a scam e phishing identificate da Group-IB in Europa è cresciuto del 39% rispetto all’anno precedente, nella Comunità degli Stati Indipendenti (CIS) del 35%, nella regione Asia-Pacifico dell’88%, e in Medio Oriente del 27.5%
Wanted: le metodologie di truffa più pericolose
Reti neurali e punteggio adattivo favoriscono l’automazione di processi sofisticati che includono l’identificazione e la categorizzazione di truffe che mirano a specifiche aziende o settori di mercato ovunque nel mondo. Numerose sonde infiltrate tramite DRP nelle attività di scam condotte dai cybercriminali in tutto il mondo hanno consentito di catalogare le tipologie di frode e identificare oltre un centinaio di modelli di base e rispettive varianti. Ne è un esempio il modello di scam basato su presenze fasulle di un dato marchio sui social network (tipico attacco ai danni del settore finanziario) che ha coinvolto in media oltre 500 diversi account fraudolenti per istituto bancario nel 2020. Dall’altro lato, a livello mondiale le compagnie assicurative hanno subito l’impatto di massicce campagne di phishing. Solo nello scorso anno sono apparsi in media oltre cento siti di phishing per istituto assicurativo.
Nel 2020, una frode multilivello denominata Rabbit Hole ha abusato di marchi aziendali prendendo di mira principalmente retail e servizi online. Tramite social network o app per la messaggistica istantanea gli utenti ricevevano link da amici che li invitavano a partecipare a un gioco a premi o a un sondaggio o ad approfittare di un’offerta promozionale. In media quotidianamente sono state registrate 40.000 visite a siti fasulli. Con Rabbit Hole i cybercriminali hanno attaccato la clientela di almeno cento note marche in varie regioni. Chi ha messo in atto questa minaccia mirava al furto di dati personali e della carta di credito. Parte di questa tecnica prevedeva che gli utenti passassero attraverso più fasi per poi finire su varie risorse tra cui piattaforme pubbliche (social media, app per la messaggistica e siti web) e siti web nascosti, il cui accesso è garantito solo attraverso link di phishing creati ad hoc per ogni vittima in base al rispettivo indirizzo IP, device e software impiegato. In questo modo nessun altro utente avrebbe potuto accedere a tali risorse, una tattica che rende lo schema di attacco utilizzato meno individuabile e quindi più difficile da bloccare.
Durante la pandemia, Classiscam è stato il modello di truffa più utilizzato al mondo. Questa tecnica mira a utenti che si avvalgono di piattaforme commerciali online e servizi legati all’affitto di immobili, prenotazione di alberghi, transazioni bancarie, e-commerce, condivisione di autoveicoli e consegne.
L’obiettivo di questa metodologia di frode è estorcere denaro quale pagamento di merce inesistente che non sarà mai fornita. Un totale di 44 Paesi, tra cui Austria, Francia, Italia, Olanda e il Regno Unito sono stati colpiti da questa truffa. Il sistema di protezione contro i rischi digitali di Group-IB ha determinato che 93 marchi hanno subito abusi tramite Classiscam. All’inizio del 2021, oltre 12.500 organizzazioni criminali hanno sottratto soldi agli utenti attraverso servizi di consegna fasulli. Il numero totale di siti coinvolti in questa attività ha raggiunto quota 10.000. La scala di questo tipo di truffa è immensa e questa tecnica di attacco continua ad espandersi. Un solo operatore affiliato a questo gruppo criminale può generare un giro d’affari di fino a 97.000 € al mese.
La “SCAMdemia” non finirà: monitoraggio intelligente
Numerosi i fattori che hanno contribuito alla “SCAMdemia” globale, ovvero la diffusione di scam online in proporzioni mai viste prima durante la pandemia. Tra questi una moltitudine di tipologie di frodi e relative varianti, l’automazione della maggior parte delle fasi di attacco, la focalizzazione su specifiche aziende o settori di mercato, le molte possibilità di camuffare le attività cybercriminali. Tra l’altro, secondo i dati di Group-IB, il 47% delle violazioni attribuibili a Classiscam ha avuto luogo su domini di terzo livello. Ciò rende più complesso per gli analisti identificare e bloccare i domini di primo livello che risultano tecnicamente “puliti”.
“Lo scorso anno il mondo è stato colpito dalla SCAMdemia”, afferma Giulio Vada, responsabile dello sviluppo commerciale di Group-IB in Italia. “In Italia, merci e/o pagamenti mai pervenuti sono, di gran lunga, la violazione più ricorrente lamentata dall’industria della moda e in generale dagli e-tailer. Le frodi online basate su Covid-19, la vendita di beni di consumo contraffatti e pubblicità ingannevoli si sono aggiunte alla lunga lista di minacce online ai danni di noti marchi. Il rischio digitale per tali marchi è la somma di scam online, vendita illecita di servizi e prodotti oltre alla violazione della proprietà intellettuale, crimini tra i più diffusi in Internet. Non è possibile combattere truffe di questa natura avvalendosi dell’approccio classico al monitoraggio e del blocco di singoli link. La soluzione per la protezione contro i rischi digitali (DRP) di Group-IB aiuta i nostri clienti a determinare l’identità di chi tira i fili di tali malefatte, raccogliendo quante più informazioni possibili per consegnarli alla giustizia.”
La tecnologia DRP brevettata di Group-IB per l’analisi delle minacce fa leva sulla profonda conoscenza degli schemi logici e comportamentali dei cybercriminali acquisita dagli specialisti di Group-IB in numerose investigazioni di crimini ad alto contenuto tecnologico su scala mondiale, sull’analisi grafica automatica, sul monitoraggio delle infrastrutture utilizzate dai criminali in tempo reale. La soluzione consente di mappare immediatamente l’intera rete dei truffatori e bloccarla, una metodologia che si contrappone al trattamento di link a singole risorse di phishing e scam. Tutte le informazioni raccolte riguardo a chi attua tali minacce e all’infrastruttura utilizzata confluiscono in rapporti inoltrabili ad avvocati o alle forze dell’ordine con l’obiettivo finale di perseguire legalmente gli attori della truffa. Nel contempo, l’85% delle violazioni connesse a qualsiasi tipo di frode viene rimosso quale attività preprocessuale, facendo risparmiare numerose risorse all’organizzazione protetta. Group-IB si dice fiduciosa in merito al livello di protezione fornito dalla propria soluzione DRP, tanto da coprire tutti i costi qualora un utente avvii un’azione legale contro una società il cui marchio è stato vittima di una frode.
Secondo Frost & Sullivan, Group-IB ha acquisito il 18,5% del mercato europeo per le soluzioni di gestione dei rischi digitali proteggendo rinomate aziende e organizzazioni internazionali contro gli abusi del rispettivo marchio.
