Loading...

Emergenza frodi legate al Covid-19 – strumenti a supporto!

articolo di Alessandro Cirinei, Commercial Solutions Manager di Experian

Tra le tante conseguenze della pandemia legata al Covid-19 c’è anche il significativo incremento delle frodi che, per lo più, sfruttano la disinformazione e la forte tensione a cui sono sottoposti i cittadini italiani. L’AGCOM ha rilevato ben 16.000 nuovi domini legati al Covid-19, di cui l’80% appare essere malevolo o mostrare una scarsa reputazione. Lo stesso vale per le tante app di origine sconosciuta che si sono diffuse sfruttando il trend del momento.

L’obiettivo dei malfattori è chiaramente quello di trarre profitto dalla condizione di generale fragilità delle persone, che cercano informazioni in rete e sono disposte a pagare o a registrarsi per acquisirle esponendosi a rischi non indifferenti.

Moltissime sono le campagne di “spear pishing” che hanno lo scopo di inviare malware tramite email che contengono informazioni riguardanti fantomatiche raccomandazioni e consigli sanitari. In alcuni casi questi messaggi possono diffondere “ransomware” che bloccano il PC cifrando tutti i file e successivamente permettono di richiedere un riscatto da pagare tramite monete elettroniche.

Uno di questi ransomware, chiamato “Covidlock”, ha colpito milioni di persone grazie a una app che prometteva di fornire la possibilità di identificare persone infette nelle vicinanze.

Ancora più pericolosi sono i tantissimi metodi escogitati dagli hacker per sottrarre agli utenti dati sensibili e soprattutto i codici di accesso salvati sul computer, tra cui ovviamente quelli relativi a conti bancari e portafogli elettronici.

Gli attacchi spesso utilizzano lo spear phishing con falsi domini legati all’OMS, ad agenzie governative e persino a ospedali. I messaggi contengono file che all’apparenza sembrano innocui, in formato word o pdf, e con un titolo invitante come “precauzioni-importanti–covid19.doc” ma in realtà il malware è in grado di prelevare dati e cookie dal sistema infetto.

Ben noto è il caso del Coronavirus Tracker, una app che nasconde un trojan che può catturare le credenziali bancarie, quelle associate ai profili social e altre informazioni sensibili come l’email e gli indirizzi.

In altri casi i file sono distribuiti attraverso domini falsi che vengono promossi da campagne che propongono guanti e mascherine gratuite. Anche in questo caso gli eseguibili sono in grado di leggere i codici di accesso e prelevare tutti gli indirizzi email salvati sul PC.

Evidentemente questi cyber-crimini possono provocare danni devastanti nella vita delle persone sia a livello economico che psicologico. Al contempo, per banche e istituti finanziari che hanno implementato o che si stanno attrezzando con canali istantanei di erogazione dei propri servizi, è importante adottare le necessarie contromisure. In generale quest’ondata di frodi può colpire qualsiasi ecommerce e coinvolgere qualunque tipo impresa, dal momento che una persona utilizza il proprio computer aziendale a uso personale.

Experian può mettere in campo sofisticati sistemi antifrode pensati per prevenire l’utilizzo di informazioni false o contraffatte in un processo di “onboarding” e rilevare in modo puntuale anomalie legate all’utilizzo del device.

Detect è un potente sistema antifrode che sfrutta la ricchezza delle informazioni legate alla storia creditizia degli individui contenute all’interno del Credit Bureau per fare verifiche puntuali sulla veridicità dei dati personali secondo centinaia di regole. La precisione di Detect può essere potenziata da Scipafi, che utilizza le informazioni ufficiali contenute all’interno di enti pubblici tra cui l’anagrafe, l’agenzia delle entrate e l’inps, per effettuare controlli incrociati sulle identità.

Experian può altresì fornire tecnologie estramemente efficaci come Fraudnet, in grado di monitorare “in real time” una grande mole di parametri legati alla navigazione dell’utente e all’uso del suo device.

Dati che sono elaborati secondo regole gestibili da un back-end, la cui significatività e accuratezza è potenziata da algoritmi di “machine learning”.

Più in generale Experian fornisce soluzioni end-to-end di instant lending e digital onboarding con soluzioni modulari che includono connettori per la prevenzione delle frodi e dell’anti-riciclaggio e una adeguata verifica dell’identità attraverso il riconoscimento biometrico del volto e il check automatizzato di qualsiasi documento di identità.

Oltre a tutelare imprese e istituti finanziari, Experian è attiva anche sul fronte consumatori. CSID è un’innovativa tecnologia disponibile a livello globale, che permette di monitorare 24/7 il darkweb e le varie darknet che lo costituiscono attraverso un potente “CyberAgent”.

Frodi che mirano alla sottrazione di dati sensibili e data breach sono eventi che purtroppo accadono molto frequentemente e CSID è un sistema pensato per rilevare la presenza dei dati o delle credenziali di una persona nel cosiddetto web oscuro, dove spesso vengono messi in vendita o sono utilizzati in modo fraudolento.

Oltre alla capacità di scovare i dati sottratti illegalmente, CSID protegge i consumatori anche fornendo un servizio telefonico di supporto che è disponibile a livello globale.

La rapidità con cui CSID riesce a scoprire se c’è stato un furto d’identità e il sostegno per restaurare la posizione della vittima è importante anche per limitare le perdite del datore di lavoro o del suo istituto finanziario.

CSID è proposto da Experian a imprese e istituti finanziari che desiderano offrire assicurazioni e forme di tutela ai propri clienti, come incentivo o come strumento di fidelizzazione. Oltre a ciò, CSID può essere offerto dalle aziende ai propri dipendenti come benefit, con i vantaggi annessi in termini di de-fiscalizzazione.

Per maggiori info sull’offerta di prevenzione alle frodi di Experian, consultare la pagina web dedicata: https://www.experian.it/business/identita-e-frode/prevenzione-frodi

o richiedi maggiori info cliccando qui: https://www.experian.it/business/contatti-experian