In seguito al lock down non sono aumentate solo le separazioni e i divorzi oppure i casi di maltrattamenti in famiglia.
Con il lock down gli attacchi di phishing e quelli basati su tecniche di social engineering hanno rappresentato uno dei maggiori rischi per l’integrità dei sistemi aziendali, con un aumento di casi di oltre l’80%.
Con la formula dello smart working, infatti, il network aziendale si estende ad ambiti che non offrono lo stesso livello di protezione della rete locale. Gli hotspot pubblici o il semplice lavoro in mobilità, così come le reti domestiche dalle quali i dipendenti si collegano quando lavorano dal loro domicilio, poggiano su dispositivi e sistemi che sono al di fuori del controllo degli amministratori IT e rappresentano potenziali falle di sicurezza che si riverberano automaticamente sul network dell’impresa.
Tra queste, per esempio, ci sono quelle che interessano i router domestici, che negli ultimi mesi sono finiti nel mirino dei pirati informatici a causa di vulnerabilità di vario genere e che sono soggetti ad attacchi anche banali, basati per esempio sull’uso di credenziali predefinite per l’aggiornamento o l’accesso in remoto.
Pericoli da non sottovalutare assolutamente perché i danni possono essere davvero ingenti.
Per rendere l’idea, l’ultimo caso trattato in studio è quello di una multinazionale che, a causa di una falla del sistema informatico del proprio fornitore all’estero, durante il periodo di isolamento, con i dipendenti in smartworking, è stata vittima della c. d. truffa informatica con sostituzione dell’IBAN in fattura.
Come funziona questo tipo di truffa? Il fornitore spedisce al cliente una mail dove vengono indicate le coordinate bancarie di destinazione per effettuare un bonifico oppure una mail contente in allegato una fattura nella quale viene indicato l’IBAN ove dovrà essere effettuato il pagamento della stessa. Il cyber criminale intercetta l’e-mail e modifica le coordinate bancarie nel corpo della mail o direttamente nel documento. Il cliente riceve quindi una mail dall’indirizzo del fornitore e, non percependo che l’IBAN è stato contraffatto, opera il pagamento sulle nuove coordinate bancarie. Quando ci si accorge della truffa il conto di destinazione è già stato chiuso ed i soldi sono persi.
Il danno? Il danno, in questo caso, è stato di € 400.000!
Quali rimedi giuridici?
Sicuramente è fondamentale sporgere atto di denuncia querela.
Inoltre, è necessario verificare una eventuale responsabilità della banca. In caso di operazioni effettuate a mezzo di strumenti elettronici, anche per poter garantire la fiducia degli utenti nella sicurezza del sistema, per la Cassazione è infatti da considerarsi ragionevole ricondurre nell’area del rischi professionale del prestatore di servizi di pagamento, le truffe che potevano considerarsi prevedibili ed evitabili mediante l’applicazione di specifiche misure destinate a verificare la riconducibilità delle operazioni di pagamento alla volontà effettiva del cliente.
Attenzione, quindi…
.