Torna a far discutere la truffa del CEO (o CEO fraud), ma cosa è? Si tratta di una frode informatica attraverso cui i criminali si spacciano per un dirigente o un amministratore delegato di un’azienda ordinando all’impiegato di effettuare una transazione bancaria urgente e confidenziale, indispensabile per il buon esito di una trattativa o di un progetto in corso.
Può rivolgersi a qualsiasi dipendente di un’azienda, specialmente quelli che hanno accesso a risorse economiche e finanziarie o che sono autorizzati a emettere pagamenti e bonifici.
Quali sono i modi in cui gli aggressori commettono frodi ai CEO? Ecco due tra gli esempi più comuni:
Fingono di essere un dirigente che richiede una transazione commerciale urgente e segreta. Spesso approfittano del fatto che l’amministratore delegato è in viaggio o sanno che non risponderà al telefono. Fingono di essere un fornitore che ha bisogno di cambiare urgentemente il conto corrente per il prossimo pagamento. È molto difficile ostacolare questi tentativi di frode perché i truffatori sono molti abili e riescono a mascherare la propria identità. La raccomandazione principale in questi casi è senza dubbio la sensibilizzazione del personale nei confronti di questi fenomeni.
Cosa è possibile fare allora per prevenire questo tipo di frode?
Ecco alcuni consigli:
- Controlla l’indirizzo e-mail del mittente per assicurarti che sia il suo. I truffatori inviano le loro comunicazioni da indirizzi e-mail che fingono di essere autentici, quindi fai attenzione al contenuto che appare dopo la “@”.
- Controlla la formulazione del testo: il contenuto di queste e-mail contiene spesso errori grammaticali e di ortografia.
- Agisci con cautela quando le istruzioni nell’e-mail sono insolite, molto urgenti e confidenziali.
- Contatta il mittente, via telefono o altro canale, per confermare la richiesta ricevuta, ma non farlo rispondendo all’e-mail.
- Contatta il mittente, per telefono o altro canale, per confermare il nuovo numero di conto per effettuare il pagamento, ma non farlo rispondendo all’e-mail ricevuta.
- Evita di pubblicare indirizzi e-mail aziendali su Internet e di condividerli con persone di cui non ti fidi.
- Non condividere le informazioni sull’organigramma della tua azienda con terzi.
- Non scaricare allegati chiamati “fattura”, “ordine di pagamento”, “ordine di acquisto”, ecc. se provengono da una mail sospetta.