Il social engineering è una tecnica di manipolazione sempre più diffusa sia sul panorama italiano sia su quello internazionale. In questo scenario il truffatore sfrutta l’errore umano per accedere a preziose informazioni private attraverso campagne di phishing o acquistandole sul dark web. Si occupa poi di contattare la vittima fingendo di essere un operatore bancario e da questo momento in poi la frode va in scena.
In che modo il frodatore porta a compimento il suo obiettivo?
Principalmente ci sono tre diverse possibilità:
- attiva un token per consentire alla vittima di autorizzare il pagamento fraudolento;
- induce l’utente a scaricare un’app di gestione remota e prende il controllo del device per finalizzare la frode;
- spinge l’utente ad autorizzare il pagamento in autonomia.
Data l’ormai ampia diffusione di questa tecnica è bene prestare molta attenzione e stare sempre in allerta.
Purtroppo, lato istituto finanziario, il social engineering non è facilmente ovviabile con le tecniche di fraud prevention introdotti dalla Payment Services Directive 2 (PSD2). Per bloccare in tempo reale eventuali operazioni sospette è infatti necessario disporre di un sistema antifrode basato sul comportamento in grado di sfruttare al meglio le informazioni raccolte sull’utente e sui suoi dispositivi. La XTN Cognitive Security Platform® fornisce le funzionalità per combattere i fenomeni di social engineering grazie a controlli olistici che valutano un’ampia gamma di indicatori di rischio.
Guarda il video e impara a riconoscere un attacco social engineering:
https://xtncognitivesecurity.com/how-does-social-engineering-attack-work/
