L’aumento scioccante dei crimini a tema investimento negli ultimi 18 mesi è evidenziato dall’ultimo Internet Crime Report dell’FBI.
Secondo l’Internet Crime Complaint Center (IC3) dell’FBI, che da sette anni compila statistiche sulle segnalazioni di tutti i tipi di crimini digitali, gli schemi di compromissione della posta elettronica aziendale (BEC) hanno regolarmente causato le maggiori perdite annuali.
Con 3,3 miliardi di dollari di perdite l’anno scorso, le truffe “di investimento” hanno superato tutte le altre come il più grande pericolo digitale.
Il rapporto sulle truffe digitali mostra numeri preoccupanti
Secondo l’IC3, il BEC – in cui gli aggressori costringono le aziende a effettuare pagamenti fittizi o a intercettare pagamenti reali – ha causato perdite per quasi 2,4 miliardi di dollari nel 2021 e 2,7 miliardi di dollari nel 2022. In altre parole, la minaccia rappresentata da questi attacchi è ancora molto reale e in crescita.
Tuttavia, negli ultimi 18 mesi, il numero di frodi di investimento, in particolare quelle che promettono di investire in criptovalute, è salito alle stelle. Gli aggressori contattano a freddo un bersaglio tramite sms o altri servizi di messaggistica, avviano un dialogo per stabilire un rapporto di fiducia e poi affermano di poter aiutare la persona a entrare in un’opportunità di investimento redditizia. Questa pratica è nota come frode “del massacro del maiale”.
Le perdite dovute alle frodi sugli investimenti sono state pari a 3,31 miliardi di dollari nel 2022 rispetto a 1,45 miliardi di dollari nel 2021. Ciò significa un aumento del 127%. Inoltre, l’FBI riferisce che le perdite attribuibili principalmente alle frodi di investimento in criptovalute sono aumentate del 183%. Passando da 907 milioni di dollari nel 2021 a 2,57 miliardi di dollari nel 2022.
Con 429 milioni di dollari di danni causati dalla macellazione di maiali nello stesso anno, IC3 ha registrato le aggressioni note come “macellazione di maiali” e le ha classificate come “truffe romantiche” in contrapposizione alle truffe di criptovalute. La parola “macellazione di maiali” non viene usata nel rapporto rivisto, anche se IC3 afferma in un’appendice che “una denuncia può contenere numerosi tipi di reato”.
Bisogna aggiornare le misure di prevenzione
I dati sembrano riflettere gli sforzi dell’IC3 per modificare rapidamente le proprie conoscenze sul funzionamento di queste frodi a fronte dell’inaspettato aumento della macellazione dei suini. Tuttavia, è difficile trarre una conclusione definitiva perché dipende da come si classificano le varie frodi. Nel rapporto del 2021, le denunce di truffe romantiche (note anche come “frodi di fiducia”) sono state 24.299. Nel rapporto del 2022, 19.021.
Le perdite subite dagli associati sono diminuite da 956 a 736 milioni di dollari. La Federal Trade Commission statunitense, nel frattempo, ha riferito il mese scorso di aver avuto notizia di circa 70.000 frodi romantiche nel 2022. Con perdite pari a 1,3 miliardi di dollari.
“Gli schemi di investimento in criptovalute hanno registrato un aumento storico del numero di vittime e delle perdite in denaro per questi investitori. Per compensare le perdite derivanti da questi investimenti fasulli, molte vittime hanno contratto debiti enormi”.
La tendenza, secondo i ricercatori che hanno monitorato la mattanza dei maiali, è evidente. Ad esempio, il ricercatore senior sulle minacce Sean Gallagher della società di sicurezza Sophos ha recentemente seguito un’operazione criminale che a prima vista sembrava aver acquisito circa 500.000 dollari in criptovalute rubate in un solo mese.
Gallagher è giunto alla conclusione che la banda aveva preso circa 3 milioni di dollari in cinque mesi dopo aver condotto ulteriori ricerche e aver identificato altri portafogli collegati agli attacchi.
I casi più eclatanti
Ronnie Tokazowski, ricercatore esperto e consulente principale per le minacce presso la società di cybersicurezza Cofense, dichiara: “Questo è uno dei periodi più selvaggi che abbia mai visto”. “La BEC è stata in cima alle classifiche per sette anni consecutivi e, come cultura, abbiamo avuto difficoltà a comprendere il fenomeno BEC quando proveniva prevalentemente dall’Africa occidentale. Oggi la maggior parte degli incidenti di macellazione dei suini ha origine nel Sud-est asiatico, il che indica un completo cambiamento di posizione. Il fatto che ora dobbiamo affrontare perdite di miliardi di dollari in due continenti è preoccupante.
Oltre alle truffe BEC e agli investimenti, l’IC3 ha registrato 2.385 denunce di ransomware nel 2022. Con perdite per 34,3 milioni di dollari. In calo rispetto alle 3.729 segnalazioni di ransomware del 2021, che avevano causato perdite per 49 milioni di dollari.
L’FBI tiene spesso a precisare che, poiché si basa sul fatto che le vittime di tutto il mondo segnalano volontariamente le loro esperienze, le cifre riportate nei rapporti IC3 sicuramente sottostimano i totali reali. Pertanto, non si può presumere che gli incrementi e le diminuzioni corrispondano esattamente ai numeri reali, che sono inconoscibili. Gli esperti affermano che le statistiche dell’IC3 sono un’indicazione significativa e utile.