MILANO – I cybercriminali usano la promessa di soldi facili lavorando da casa per raccogliere dati personali, rubare denaro o convincere le vittime a partecipare involontariamente ad attività illegali, come il riciclaggio di denaro.La minaccia, chiamata frode occupazionale(job fraud), colpisce quasi esclusivamente le organizzazioni di istruzione superiore, negli Stati Uniti ma anche in Europa e in Australia. Questo tipo di minaccia ha avuto ulteriore spinta nell’attuale scenario Covid-19 poiché sempre più persone sono disponibili a lavorare da casa o a offrire posizioni da svolgere in remote working.
Tra le minacce a tema lavorativo identificate di recente da Proofpoint, quasi il 95% è rivolto a istituzioni educative, soprattutto college e università. Anche se la maggior parte degli obiettivi sono negli Stati Uniti, gli attori delle minacce occasionalmente prendono di mira anche entità europee e australiane, conquasi 4.000 minacce via email identificate ogni giorno.
Sherrod DeGrippo, Vice President, Threat Research and Detection di Proofpoint sottolinea“Minacce di questo tipo possono far perdere alle persone i risparmi di una vita o coinvolgerle in operazioni criminali senza che lo sappiano. Sono molto preoccupanti, soprattutto per le università, tanto che Proofpoint rileva e blocca settimanalmente migliaia di minacce di frode che potrebbero danneggiare i loro studenti e docenti.”
Sono numerosi i motivi che portano gli attori delle minacce a colpire le università. Gli studenti sono probabilmente più aperti alle opportunità di lavoro flessibile e remoto; quelli internazionali potrebbero non riconoscere i segni rivelatori delle email fraudolente così bene come i madrelingua inglesi, senza contare che la crescente inflazione e il costo dell’istruzione sta mettendo a dura prova le finanze degli studenti, rendendo ancora più attraente la promessa di una retribuzione.
Questo tentativo di frode si verifica quando un cybercriminale tenta di reclutare qualcuno con la premessa di un’offerta di lavoro apparentemente legittima. Gli attori delle minacce creano offerte di lavoro fraudolente sperando di sottrarre denaro, informazioni personali o di reclutare un individuo per coinvolgerlo inconsapevolmente in attività illegali come il riciclaggio di denaro.
i criminali in genere si fingono reclutatori o datori di lavoro e cercano di attirare le vittime con opportunità di diverso tipo, ad esempio con servizio di badanti, mystery shopper, assistenti amministrativi, modelli, o supporto commerciale. La job fraudsi differenzia da minacce come l’Advanced Fee Fraud (AFF) per il tema del lavoro e il risultato o obiettivo dell’attaccante. Un destinatario può finire per essere “assunto” per un lavoro, un ruolo o una funzione che aiuti l’aggressore, mentre con AFF chi attacca spera di ottenere una piccola quantità di denaro in anticipo, promettendo grandi guadagni in seguito. La frode occupazionale invece raccoglie informazioni e recluta partecipanti inconsapevoli in una rete criminale. Alcuni possono iniziare richiedendo soldi con la scusa di costi amministrativi o burocratici, ma è un approccio tipico per scremare i candidati e non rappresenta l’obiettivo finale. La partecipazione a questi schemi potrebbe portare una vittima ad affrontare accuse penali per aver lavorato come corriere del denaro.
La frode occupazionale colpisce tipicamente gli individui, con risultati che possono essere costosi. Secondo l’Internet Crime Complaint Center dell’FBI, la perdita media riportata da questo tipo di schema è di 3.000 dollari. Nel 2020, le perdite legate a questo tipo di frodi hanno superato i 62 milioni di dollari solo negli Stati Uniti
