La quantità di truffe o frodi effettuate attraverso i sistemi informatici, è ormai colossale. È possibile avere un‘efficace rappresentazione di questa realtà attraverso le pubblicazioni degli enti preposti alla repressione del crimine online. Analizzando ad esempio il report, relativo al 2018, dell’IC3 (il gruppo antifrodi e sicurezza informatica dell’FBI), si possono dedurre alcune interessanti evidenze (anche se riferite alla realtà statunitense).

La prima è che solamente nel 2018 sono state presentate una media di circa 1.000 denunce al giorno per frodi informatiche o comunque attività online illecite e che il totale delle perdite finanziarie è stato superiore a 2,7 Miliardi di dollari.

La maggior parte delle perdite di denaro si sono verificate a causa di raggiri effettuati mediante BEC (Business Email Compromise), ovvero portate a termine utilizzando false email, con l’obiettivo di indurre/costringere il destinatario a effettuare pagamenti non dovuti o con coordinate bancarie alterate.

Tuttavia, uno dei dati più interessanti è come, in molti casi, sia stato possibile recuperare tutto o parte del denaro perduto. In particolare, su un campione di circa 1.000 casi è stato possibile recuperare il maltolto nel 75% dei casi, attraverso una pronta reazione della vittima e il coordinamento della polizia federale.

Per ottenere questo risultato è ovviamente necessario che le aziende siano dotate di una struttura di monitoraggio e di Incident Response adeguata (interna o esterna). Individuare rapidamente l’evento e consentire l'inoltro, nel modo corretto, della denuncia alle autorità competenti sono i fattori decisivi per sperare di recuperare il proprio denaro.