Il 2014 è stato un anno ricco per i cybercriminali che hanno sfruttato il successo delle valute digitali e la perdurante ignoranza degli utenti circa le informazioni che è opportuno condividere online. A riferirlo è l’ ultimo rapporto redatto dall’ Internet Crime Complaint Center (IC3) dell’FBI.
Il centro del Bureau specializzato in crimini informatici, d’altra parte, ha raccolto nell’ultimo anno quasi 270mila segnalazioni di violazioni che sono costate oltre 800milioni di dollari. Un danno non trascurabile per l’economia.
Il centro ha ricevuto una media di 22mila di notifiche al mese: il maggior numero di segnalazioni sono state ricevute dal centro tra luglio ed agosto, mesi assolutamente caldi per il cybercrimine che ha coinvolto i cittadini a stelle e strisce nonostante le misure di prevenzione adottate dal centro ed i tentativi di educare gli utenti agli utilizzi (ed alle conseguenti minacce) della Rete.
A crescere sono innanzitutto le frodi perpetrate attraverso il social engineering, sfruttando spesso l’ingenuità degli utenti. Relativamente al mercato delle frodi degli Stati Uniti spiccano quelle legate alle automobili, seguite dagli scam che sfruttano email che si spacciano per richieste ufficiali del Governo degli Stati Uniti, e poi da estorsioni e imbrogli immobiliari.
I social network sono fra le piattaforme più colpite: permettono ad eventuali malintenzionati l’accesso ad un’infinità di dati personali liberamente condivisi dagli utenti. Le violazioni dei siti di dating, in particolare, sono costate ai cittadini statunitensi almeno 86 milioni di dollari. E quella relativa ai quasi 4 milioni di utenti del sito per incontri erotici Adultfriendfinder non era ancora stata resa pubblica. Una delle frodi maggiormente segnalate al centro riguardano scammer che su siti di incontri si mascherano da membri dell’esercito.
Nel 12 per cento dei casi i social media sono anche il veicolo per perpetrare le truffe, un numero quadruplicato negli ultimi cinque anni. Molto spesso i dati e le informazioni personali sono carpite, assemblate e sfruttate con tecniche di social engineering. Altra tecnica adottata dai cracker sui social network, quella di abusare del sistema dei like di pagine apparentemente legittime per ottenere l’accesso alla pagine personali.
Interessante anche il dato relativo alle monete virtuali: probabilmente architettate cavalcando il successo di Bitcoin, le truffe legate a queste valute sono più che raddoppiate nell’ultimo anno.
Tra le forme in cui vengono sfruttate vi sono la mancata consegna, a seguito del relativo pagamento, dell’equipaggiamento o dei relativi contratti per il mining, furti o danneggiamenti di computer dati in gestione a datacenter per il mining e furti dei dati d’accesso dei portafogli virtuali degli utenti, poi ricattati per averli indietro.
Claudio Tamburrino