fbpx

Truffa del falso CEO: cos’è e come difendersi

Cos’è la truffa del falso CEO? Più tecnicamente nota come “Business e-mail compromise”, si tratta di un fenomeno largamente diffuso anche in Italia e che viene messa in atto da organizzazioni criminali ben organizzate. Una tecnica molto subdola e più raffinata della solita trappola di spamming.

In questo caso, il truffatore finge di essere essere il CEO o una figura dirigenziale e sfrutta la “sua autorità” per mettere in atto il suo piano fraudolento ai danni dell’impresa.

Chi è il target del truffatore?

Generalmente le società di grandi dimensioni sono tra le più colpite ma di recente si registrano molti casi ai danni di piccole e medie imprese. Un truffa, che se messa in atto, ha conseguenze catastrofiche per le aziende, sia in termini economici che di brand reputation.

 

Qual è dinamica della truffa del CEO?

  • Fase 1. Ricerca delle informazioni sull’azienda: c’è una fase preliminare in cui il l’organizzazione criminale prende di mira un’azienda e cerca di ricostruire l’organigramma, anche attraverso social come Linkedin.
  • Fase 2. Ricerca della persona chiave: adesso, lo scopo è quello di rintracciare la persona che ha accesso alle operazioni bancarie.
  • Fase 3.  Messa in atto del piano. Il cyber criminale si finge una persona preminente all’interno dell’organizzazione e inserendosi anche in un contesto di conversazioni pre-esistenti richiede a chi si occupa dei pagamenti in azienda di effettuare con una certa urgenza il pagamento a favore di un cliente o di trasferire fondi su un conto.
  • Fase 4. Riuscita del piano. Il contabile ovviamente ignaro di tutto, esegue l’ordine richiesto dal suo CEO e fa il bonifico a un conto estero che poi sarà impossibile da recupera

 

Testo della mail fraudolenta.

Come difendersi da questo tipo di truffa ?

Sicuramente, non è facile. Soprattutto, quando si tratta di una truffa del genere, dove c’è di mezzo il fattore relazionale e umano e complesse tecniche di Social Engineering, anche i più previdenti, avrebbero difficoltà a mettere in discussione l’autorità del CEO. Ecco alcuni accorgimenti:

  • Attuare una politica antifrode interna: atta a gestire pagamenti e comunicazioni di dati sensibili;
  • Formare tutto il personale sulle tipologie di frode online e offline;
  • Sistemi di autenticazione multifattore;
  • Sistemi avanzati della gestione di email, domini e soluzioni di security intelligence
  • Affidarsi a dei partner tecnologici per quanto riguarda l’adozione di soluzioni per la cyber security.

 

Sei un’azienda e stai pensando alla sicurezza informatica ?

Contattaci utilizzando il form in basso, sapremo darti la soluzione migliore per la tua azienda.

 

 

 

 

 

 

 

 

 

 

 

 

Claudia

PHP Code Snippets Powered By : XYZScripts.com