Fortunatamente l'operatore italiano si è insospettito ed, effettuando un controllo incrociato, ha scoperto che i numeri di telefono non corrispondevano e che il luogo di scarico della merce non era una delle piattaforme solite di ASDA. La conferma della frode è stata fornita dalla stessa ASDA che, rispondendo a un'email di conferma dell'operazione, ha allertato il commerciante che si trattava in realtà di un'azione illegale.
Il problema si inserisce nel filone criminale collegato al traffico di dati che il Legislatore europeo con il Regolamento UE 16/679, in materia di Privacy, intende contrastare. Approfondiamo l'argomento con l'avvocato Gualtiero Roveda, consulente di Fruitimprese.
FreshPlaza (FP): Il legislatore europeo con la nuova severissima disciplina in materia di dati personali non ha inteso solo colpire i grandi trafficanti di dati (ad esempio gli esponenti della cosiddetta Fang economy - acronimo che comprende Facebook, Apple, Netflix e Google), ma anche sensibilizzare le imprese sull'importanza di preservare i dati personali.
Gualtiero Roveda (GR): E' così, la digitalizzazione consente di ottimizzare risorse e fare cose inimmaginabili solo fino a pochi anni fa, a tutto vantaggio della produzione e della organizzazione. Tuttavia non ha solo aspetti positivi; c'è l'altra faccia della medaglia: i dati aziendali possono essere trafugati in qualunque istante. Gli analisti stimano che intorno al cybercrime ruota un giro di affari addirittura più redditizio rispetto a quello del traffico di droga, di armi e di esseri umani. La violazione di dati e sistemi informatici sta assumendo livelli di vera e propria industria.
FP: Quali sono i maggiori rischi a cui sono esposte le aziende?
GR: La truffa delle fatture. I cyber criminali riescono a inserirsi nei server aziendali e a intercettare mail e fatture. Dopo aver studiato attentamente le caratteristiche dell'azienda e dei clienti cui erano destinate le fatture compiono la contraffazione, modificano l'iban e chiedono ai debitori di effettuare il pagamento sul nuovo conto aziendale intascandosi i soldi.
Di seguito l'elenco delle altre principali truffe.
CryptoLocker
CryptoLocker è un virus che cripta i dati della vittima, richiedendo il pagamento di un riscatto per la decriptazione. Generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime (Poste, Telecom, Enel, etc.).
Al primo avvio, il malware inizia a cifrare i file del disco rigido e delle condivisioni di rete; quindi informa la vittima di aver cifrato i file e richiede un pagamento in Bitcoin per decifrare i file. Il pagamento deve essere eseguito in 72 o 100 ore. Si stima che la prima versione del virus abbia estorto oltre 2,5 milioni di Euro.
Il malware in esame fa parte della famiglia dei cosiddetti ransomware (virus che chiedono il riscatto). E' la tipologia di virus che più ha colpito nel 2017, mettendo in vendita nel Dark Web (piccola frazione del deep web, la parte di web non indicizzata da motori di ricerca) più di 11 milioni di account italiani.
Non si deve anche trascurare il fatto che gli attacchi hacker possono spingersi sino alle reti di produzione, bloccare le macchine a controllo numerico e gli ambienti industry 4.0 e così arrestare completamente l'operatività di un'azienda, sino a quando i sistemi non verranno faticosamente ripristinati.
Furto d'identità
I casi di furto di identità e successiva frode finanziaria in Italia sono stati, negli ultimi anni circa 100mila, per una perdita economica di oltre mezzo milione di euro. Il problema non riguarda solo i privati ma anche le aziende con ricadute economiche, reputazionali e legali. I dati sensibili di clienti, fornitori e dei dipendenti possono essere utilizzati per escogitare le truffe più ingegnose al fine di carpire denaro.
E' classico il caso in cui i cybercriminali rubano i dati della società depositati alla Camera di Commercio e li pubblicano su siti truffa, in cui vengono pubblicizzati beni a prezzi molto convenienti. Nel settore ortofrutticolo, sono numerose le segnalazioni di furto d'identità. In alcuni casi siti web fraudolenti sono serviti per rafforzare la credibilità di falsi acquirenti.
Furto di dati
Per un'azienda, il furto di dati personali può costituire un problema molto serio. Da un lato, infatti, si espone alle pesanti sanzioni del Garante della Privacy per non aver adottato misure adeguate alla loro tutela. Dall'altro, il dover gestire l'emergenza, far fronte alle richieste illecite che arrivano grazie ai dati trafugati e riparare i danni causati agli utenti implica esborsi notevoli. Secondo dati riportati da Il Sole 24 Ore, si ritiene che nel 2017 le perdite economiche legate a questo problema siano state al terzo posto nella classifica dei danni subiti dalle PMI per problemi di sicurezza informatica.