Ottobre 3, 2023
Cos’è la truffa del falso CEO? Più tecnicamente nota come “Business e-mail compromise”, si tratta di un fenomeno largamente diffuso anche in Italia e che viene messa in atto da organizzazioni criminali ben organizzate. Una tecnica molto subdola e più raffinata della solita trappola di spamming.
In questo caso, il truffatore finge di essere essere il CEO o una figura dirigenziale e sfrutta la “sua autorità” per mettere in atto il suo piano fraudolento ai danni dell’impresa.
Chi è il target del truffatore?
Generalmente le società di grandi dimensioni sono tra le più colpite ma di recente si registrano molti casi ai danni di piccole e medie imprese. Un truffa, che se messa in atto, ha conseguenze catastrofiche per le aziende, sia in termini economici che di brand reputation.
Qual è dinamica della truffa del CEO?
- Fase 1. Ricerca delle informazioni sull’azienda: c’è una fase preliminare in cui il l’organizzazione criminale prende di mira un’azienda e cerca di ricostruire l’organigramma, anche attraverso social come Linkedin.
- Fase 2. Ricerca della persona chiave: adesso, lo scopo è quello di rintracciare la persona che ha accesso alle operazioni bancarie.
- Fase 3. Messa in atto del piano. Il cyber criminale si finge una persona preminente all’interno dell’organizzazione e inserendosi anche in un contesto di conversazioni pre-esistenti richiede a chi si occupa dei pagamenti in azienda di effettuare con una certa urgenza il pagamento a favore di un cliente o di trasferire fondi su un conto.
- Fase 4. Riuscita del piano. Il contabile ovviamente ignaro di tutto, esegue l’ordine richiesto dal suo CEO e fa il bonifico a un conto estero che poi sarà impossibile da recupera
Come difendersi da questo tipo di truffa ?
Sicuramente, non è facile. Soprattutto, quando si tratta di una truffa del genere, dove c’è di mezzo il fattore relazionale e umano e complesse tecniche di Social Engineering, anche i più previdenti, avrebbero difficoltà a mettere in discussione l’autorità del CEO. Ecco alcuni accorgimenti:
- Attuare una politica antifrode interna: atta a gestire pagamenti e comunicazioni di dati sensibili;
- Formare tutto il personale sulle tipologie di frode online e offline;
- Sistemi di autenticazione multifattore;
- Sistemi avanzati della gestione di email, domini e soluzioni di security intelligence
- Affidarsi a dei partner tecnologici per quanto riguarda l’adozione di soluzioni per la cyber security.
Sei un’azienda e stai pensando alla sicurezza informatica ?
Contattaci utilizzando il form in basso, sapremo darti la soluzione migliore per la tua azienda.