Dati
    Pagine
      Documenti
        Notizie
          Glossario
            EN
             
            Notizie Radiocor

            Banche: Eba, piu' frodi sui pagamenti istantanei che non sui bonifici -3-

            (Il Sole 24 Ore Radiocor) - Bruxelles, 29 apr - I tassi di frode variano notevolmente tra i paesi per tutti gli strumenti di pagamento considerati. Dice l'Eba che 'il quadro di autenticazione del cliente e' riuscito a prevenire tipologie di frode basate sul furto delle credenziali dei clienti, ma negli ultimi anni sono emerse o si sono diffuse nuove tipologie di frode, di natura piu' complessa'. Se ne individuano tre. Una e' la manipolazione del pagatore: il cliente viene manipolato da un truffatore per effettuare un pagamento al truffatore attraverso l'ingegneria sociale attraverso informazioni raccolte sul cliente tramite i social network, spesso facendo ricorso all'imitazione di una parte conosciuta e fidata, come un parente, un amico, un partner commerciale, autorita' fiscali o il 'provider'.

            Per il segmento corporate, un tipico esempio di tale tipologia di frode e' la cosiddetta 'frode del Cero', ovvero una frode messa in atto tramite telefono o posta da un truffatore che si spaccia per un personaggio di alto livello direttore o dirigente aziendale, manipolando un dipendente per avviare e autorizzare un pagamento, spesso di importo elevato.

            Poi c'e' l'ingegneria sociale mista e truffa tecnica: i truffatori combinano tecniche di phishing (compresi vishing, cioe' fishing vocale e smishing, cioe' messaggi di testo fasulli per indurre le persone a scaricare malware, condividere informazioni sensibili o inviare denaro ai criminali informatici) utilizzate per rubare le credenziali di sicurezza personali dei clienti, raccogliere informazioni sui conti ed emettere ordini di pagamento. Mentre l'impersonificazione, ad esempio, di un dipendente di un 'provider' e' spesso parte della frode, come per la categoria precedente, in questo caso i truffatori eseguono direttamente alcune operazioni per conto della vittima. Dai casi di frode segnalati e' emerso che, quando segnalano questo tipo di frode, i fornitori di servizi di pagamento spesso lo classificano come 'manipolazione del pagatore' e considerano la transazione autorizzata, anche se l'ordine di pagamento e' stato emesso dal truffatore.

            Infine c'e' la compromissione del processo di iscrizione: si tratta di una truffa complessa volta a registrare i dispositivi del truffatore come secondo fattore dell'autenticazione da utilizzare insieme alle credenziali di sicurezza personale del cliente rubate dal truffatore tramite tecniche di phishing/smishing/vishing. In queste truffe, spesso sfruttando specifiche vulnerabilita' delle procedure di registrazione, l'obiettivo del truffatore e' impossessarsi completamente del conto di pagamento, consentendo cosi' molteplici pagamenti fraudolenti.

            Aps

            (RADIOCOR) 29-04-24 18:28:20 (0563) 5 NNNN

              


            Tag


            Borsa Italiana non ha responsabilità per il contenuto del sito a cui sta per accedere e non ha responsabilità per le informazioni contenute.

            Accedendo a questo link, Borsa Italiana non intende sollecitare acquisti o offerte in alcun paese da parte di nessuno.


            Sarai automaticamente diretto al link in cinque secondi.