La frode è diventata un business e facilmente accessibile. I criminali informatici ora vendono i loro strumenti e servizi a chiunque sia disposto a pagare. Il Fraud as a Service (FaaS) trasforma attacchi informatici complessi, eseguiti da hacker professionisti, in operazioni semplici e chiavi in mano che anche un principiante può gestire ed è una minaccia che cresce ogni giorno.
I truffatori si sono evoluti, operano come imprese e commercializzano e vendono servizi illegali con l’efficienza di un’impresa legittima e se le istituzioni non comprendono questo cambiamento, continueranno a rimanere indietro.

Il termine Fraud as a Service si riferisce a criminali informatici che vendono le loro conoscenze, i loro strumenti e la loro infrastruttura e non si tratta di una persona che si introduce in un sistema ma di un mercato, come Amazon o eBay, dove tutto ciò che viene venduto è progettato per commettere frodi. Chi acquista i servizi di frode non ha bisogno di creare da sé gli strumenti, ma può semplicemente acquistare kit di phishing, credenziali rubate, botnet o persino i servizi di “money mules” con pochi clic. Questo modello ha trasformato il crimine finanziario in un’operazione a basso costo e ad alto profitto.

Tutto questo aumenta il rischio e la superficie di attacco, in quanto gli individui che prima non avevano le competenze tecniche, oggi se hanno i soldi, qualsiasi gruppo hacker che tratta FaaS sarà pronto a vendergli gli strumenti e una guida su come usarli. Ciò significa che non solo gli hacker ma anche qualsiasi acquirente intraprendente rappresenta una minaccia.