Secondo un’analisi del panorama delle minacce finanziarie condotta dagli esperti di Kaspersky Lab, quasi la metà degli attacchi di phishing (email truffa e siti falsi che imitano quelli legittimi) registrati nel 2016 dall’azienda aveva lo scopo di rubare denaro alle vittime. Lo scorso anno il numero di attacchi di phishing finanziario è aumentato del 13,14% rispetto al 2015, rappresentando il 47,48% di tutti gli attacchi di phishing bloccati.

Nel 2016 le tecnologie anti-phishing di Kaspersky Lab hanno individuato quasi 155 milioni di tentativi da parte degli utenti di visitare diversi tipi di pagine di phishing. Quasi la metà di questi aveva lo scopo di ottenere dagli utenti informazioni personali di valore, come IBAN, conti di credito, codice fiscale, username e password usate per accendere all’online banking. E, come è logico immaginare, i cyber criminali volevano sfruttare queste informazioni per rubare denaro alle loro vittime.

Tra tutti i tipi di phishing finanziario, quello bancario è sicuramente il più diffuso. Un attacco su quattro (25,76%) ha usato false informazioni per l’online banking o altre indicazioni legate alle banche (+8,31% sul 2015). La percentuale di phishing legato ai sistemi di pagamento e agli acquisti online rappresenta rispettivamente l’11,55% e il 10,14%, con un aumento del 3,75% e dell’1,09% rispetto al 2015.

“Il phishing finanziario è sempre stato uno dei metodi più facili per i cyber criminali per guadagnare denaro illegalmente. Non è necessario essere un programmatore esperto né investire molto denaro nelle infrastrutture di supporto. Chiaramente, è facile riconoscere ed evitare la maggior parte degli attacchi di phishing, ma molte persone non fanno ancora abbastanza attenzione nel momento in cui usano online i loro dati finanziari” ha commentato Nadezhda Demidova, Senior Web Content Analyst di Kaspersky Lab.

Per proteggersi dal phishing, gli esperti di Kaspersky Lab consigliano agli utenti di adottare le seguenti misure.

  • Controllare sempre l’autorevolezza del sito quando si effettuano pagamenti online. La connessione deve essere protetta con protocollo Https e il dominio deve appartenere alla stessa organizzazione a cui è destinato il pagamento.
  • Controllare sempre la legittimità delle email che si ricevono da noti brand. Anche se si ha urgenza di fare qualcosa, come cambiare la password, prima di tutto bisogna controllare che l’email sia stata inviata da un mittente valido. È consigliabile contattare il rappresentate della propria banca o del sistema di pagamento per accertarsi che l’email sia stata effettivamente inviata a quel mittente.
  • Non cliccare sui link contenuti in email o pagine web se si hanno dubbi sulla loro legittimità.
  • Usare una soluzione di sicurezza certificata con tecnologie anti-phishing basate sui comportamenti. Questo permetterà di individuare persino le più recenti truffe di phishing che non sono ancora state aggiunte al database anti-phishing.