Il numero medio di truffa create con marchi importanti in tutte le regioni e i settori è più che raddoppiato nel 2022, con un aumento del 162%, secondo Group-IB. Inoltre, il numero totale di pagine truffa rilevate da Group-IB nel 2022 è stato più di tre volte superiore rispetto al 2021. La cosiddetta truffa si sta diffondendo rapidamente.
Aumento dell’attività di truffa
Gli esperti di Group-IB hanno notato sia un aumento del numero di truffe sia del numero di persone coinvolte in attività di truffa, entrambi guidati dall’uso più frequente dei social media per diffondere truffe e dalla crescente automazione dei processi di truffa.
Ad esempio, nel notevole schema Classiscam scam-as-a-service, oltre l’80% delle operazioni è ora automatizzato. I social media sono spesso il primo punto di contatto tra truffatori e vittime, e da nessuna parte questo era più evidente che nella regione del Medio Oriente e dell’Africa (MEA).
Gli analisti di Group-IB hanno scoperto che il 92% delle campagne di truffa rivolte alle società MEA nei settori petrolifero e del gas, finanziario e bancario sfruttava i social media, proporzionalmente il più alto di qualsiasi regione globale. Nella regione APAC, il 58% delle risorse di truffa rivolte ad aziende in sette settori economici principali ha utilizzato questo vettore, mentre in Europa i servizi di messaggistica sono rimasti il vettore principale per l’attività di truffa.
Group-IB separa i concetti di phishing e scam, dato che queste minacce informatiche hanno esiti diversi e, cosa più importante, ricadono sotto regole legali diverse quando si tratta di risposta agli incidenti. Il phishing è una violazione generalmente riconosciuta che comporta il furto di informazioni personali, come le credenziali dell’account o i dati della carta di credito.
I criminali informatici considerano un attacco riuscito quando ricevono tali dati. Le truffe si riferiscono a qualsiasi tentativo da parte di un criminale informatico di indurre una vittima a consegnare volontariamente denaro o informazioni sensibili.
Il numero medio di risorse di truffa per marchio nel 2022
Secondo Group-IB, le truffe hanno rappresentato il 57% di tutti i crimini informatici motivati finanziariamente nel 2021, superando phishing, ransomware, malware e DDoS.
Il numero medio di risorse di truffa per marchio a livello globale nel 2022 è più che raddoppiato rispetto al 2021 e questa crescita è stata particolarmente evidente nei paesi in via di sviluppo. Nella regione Asia-Pacifico, il numero medio di risorse di truffa per marchio è aumentato del 211% su base annua, il più alto di qualsiasi regione globale.
Nell’ultimo anno, i truffatori si sono sempre più rivolti ai social media per lanciare le loro campagne e, nella regione APAC, il 76% delle truffe ha preso di mira aziende in sette settori principali (istituti finanziari, banche, telecomunicazioni e media, petrolio e gas, aviazione, assicurazioni , manifatturiero) visti dai social media di Group-IB. Un esempio recente di ciò nella regione APAC include la scoperta di 600 account Instagram dirottati utilizzati per diffondere collegamenti di phishing alle vittime indonesiane.
Nella regione del Medio Oriente e dell’Africa, il numero medio di risorse di truffa per marchio nei settori petrolifero e del gas, finanziario e bancario è aumentato del 135% su base annua, con il 92% delle risorse di truffa condivise sui social media (rispetto a 80% nel 2021).
I ricercatori di Group-IB hanno precedentemente descritto in dettaglio come i truffatori siano diventati abili nell’impersonare alcune delle più grandi aziende della regione MEA sui social media per prendere di mira persone in cerca di lavoro, tifosi di calcio e persone che cercano di procurarsi un lavoratore domestico.
In Europa, il numero medio di risorse di truffa per marchio in nove verticali (istituti finanziari, banche, videogiochi, settore immobiliare, produzione, sanità, trasporti e logistica, aviazione) è aumentato su base annua del 74% nel 2022. Quasi la metà delle risorse di truffa rivolte agli utenti europei osservate dagli esperti del Gruppo IB sono state condivise su messenger, una percentuale maggiore rispetto ad APAC e MEA.
L’interesse dei truffatori nel settore finanziario è salito alle stelle
A livello globale, l’interesse dei truffatori nel settore finanziario è salito alle stelle, poiché il numero medio di risorse di truffa create per marchio finanziario è aumentato di anno in anno del 186% nel 2022. Una crescita simile è stata osservata nel settore del petrolio e del gas (112%) e l’industria manifatturiera (55%).
In totale, Group-IB ha rilevato il 304% in più di risorse di truffa che utilizzavano il nome e la somiglianza di marchi legittimi nel 2022 rispetto all’anno precedente. Il settore finanziario è stato il settore più preso di mira, poiché il 74,2% delle violazioni della proprietà intellettuale, come l’uso illegale di marchi, la falsa rappresentazione di partnership di marchi, pubblicità fraudolenta, falsi social media e account di messaggistica e applicazioni di marchi falsi hanno preso di mira le aziende di questo verticale.
Altri settori maggiormente colpiti sono stati le lotterie (12,0%), il petrolio e il gas (5,3%) e la vendita al dettaglio (3,2%). Inoltre, la finanza e i social media sono stati i due settori più comunemente oggetto di phishing.
Uno dei principali motori dell’aumento dell’attività di truffa e una tendenza in crescita osservata in tutta l’economia sommersa è l’automazione di molti processi precedentemente manuali che richiedevano know-how tecnico. In questo modo, gli attori delle minacce sono in grado di ridimensionare le proprie operazioni più rapidamente, mentre diventano sempre più grandi