CEO-Fraud

Si parla di «CEO Fraud» (truffa del CEO) nel caso di usurpazione dell’identità di un dirigente d’azienda e quando a suo nome si richiede al servizio competente (servizio finanziario, contabilità) di effettuare un versamento su un conto generalmente all’estero. La richiesta parte perlopiù da un indirizzo e-mail contraffatto; in alcuni casi anche manomettendo un conto esistente. Le motivazioni per il versamento variano, includendo spesso un’operazione finanziaria urgente ed estremamente sensibile (in particolare acquisti). Nel contesto può intervenire un consulente o uno studio legale fittizio la cui identità è stata usurpata. I truffatori sono in grado di esercitare una forte pressione sull’impiegato preso di mira, avanzando il pretesto di una situazione urgente per costringerlo a effettuare il versamento e talvolta aggirando i processi esistenti.

Le reti sociali rappresentano una vera e propria miniera d’oro per la ricerca iniziale di informazioni su un’azienda. LinkedIn è particolarmente interessante per i truffatori che cercano notizie sulle relazioni commerciali, sull’identità e sulle funzioni degli impiegati. Il registro di commercio, o più semplicemente il sito Web dell’azienda, possono contenere informazioni molto utili. Se le informazioni per organizzare la frode non sono disponibili in rete, i criminali possono effettuare delle prese di contatto telefoniche preparatorie e in alcuni casi utilizzare l’invio di fax con l’intestazione, ad esempio, di un’amministrazione pubblica. Tra le informazioni cercate primeggiano le coordinate precise degli impiegati dell’ufficio contabilità, ai quali vengono rivolte in ultima istanza le richieste fraudolente di pagamento. Queste prime prese di contatto permetteranno di inviare e-mail mirate, che illustrano situazioni del tutto plausibili per l’impresa in questione.
Per l’invio di e-mail apparentemente legittime, i truffatori utilizzano in particolare nomi di dominio simili a quello dell’azienda mirata. Inviando e-mail tramite questi domini, i truffatori cercano di ingannare i destinatari che pensano di essere in contatto con l’azienda legittima.

Conseguenze e pericoli

  • Truffa
  • Perdita di grosse somme di denaro  

 

Misure

È molto difficile ostacolare questi tentativi di frode. I truffatori sono in grado di mascherare la propria identità ed origine e, se necessario, di cambiare facilmente l’indirizzo di posta elettronica utilizzato. La raccomandazione principale in materia di prevenzione è senza dubbio la sensibilizzazione del personale, soprattutto dei collaboratori che occupano posizioni chiave, verso questi fenomeni. Le regole principali sono le seguenti:

  • non fornire alcuna informazione e non effettuare nessuna azione a seguito di richieste inconsuete e sospette, anche se si è messi sotto pressione;
  • controllare le informazioni sull’azienda disponibili online.
  • i processi devono essere definiti e seguiti da tutti e in ogni momento. Per i trasferimenti di denaro ad esempio, si raccomanda di seguire un principio di controllo plurimo con l’utilizzo di una firma collettiva.
 

Ultima modifica 13.09.2017

Inizio pagina

https://www.melani.admin.ch/content/melani/it/home/themen/CEO-Fraud.html