• Personnal data blog illustration

Come funziona la frode del CEO?

Le frodi agli amministratori delegati continueranno a essere una delle prime 3 frodi che colpiscono le aziende nel 2022. Secondo lo studio sulle frodi di Allianz x DFCG, rappresentano il 41% dei tentativi di frode. Ciò si spiega con il miglioramento della sicurezza degli strumenti utilizzati nelle aziende. Ma sia che si tratti di PMI che di grandi aziende, tutte sono esposte al rischio. I truffatori cercano di ingannare direttamente le persone per raggiungere i loro scopi.

Come funziona la frode del CEO?

Raccolta di informazioni

I truffatori iniziano raccogliendo dettagli sull’azienda e sui suoi dipendenti, utilizzando fonti come:

  • Siti web aziendali: per comprendere la struttura organizzativa.

  • Social media: per ottenere informazioni personali e professionali sui dipendenti.

  • Database pubblici: per accedere a dati finanziari e legali.

Pianificazione dell’attacco

Con le informazioni raccolte, i truffatori identificano i dipendenti con accesso alle finanze aziendali, come i responsabili della contabilità o del tesoro.

Esecuzione dell’attacco

I truffatori contattano il dipendente prescelto, fingendosi il CEO o un altro dirigente di alto livello, utilizzando tecniche come:

  • Email falsificate: con indirizzi simili a quelli aziendali.

  • Chiamate telefoniche: con numeri mascherati per apparire legittimi.

Durante il contatto, creano un senso di urgenza e riservatezza, richiedendo un trasferimento di fondi immediato per motivi come:

  • Acquisizioni riservate

  • Pagamenti urgenti a fornitori

  • Questioni legali delicate

Trasferimento dei fondi

Il dipendente, credendo di seguire un ordine legittimo, effettua il trasferimento verso conti controllati dai truffatori, spesso situati all’estero, rendendo difficile il recupero dei fondi.

New call-to-action

Segnali di allarme

Per riconoscere una possibile frode del CEO, prestare attenzione a:

  • Richieste inusuali: soprattutto se provenienti da dirigenti che solitamente non richiedono trasferimenti di denaro.

  • Senso di urgenza: pressione per completare l’azione rapidamente.

  • Richieste di riservatezza: inviti a non discutere la richiesta con altri colleghi.

  • Modifiche nelle procedure standard: richieste di aggirare i normali protocolli aziendali.

Come proteggersi dalla frode del CEO

  • Formazione dei dipendenti: educare il personale sulle tecniche di ingegneria sociale e sulle modalità operative dei truffatori.

  • Procedure di verifica: implementare processi per confermare l’autenticità delle richieste di trasferimento, come la doppia verifica tramite canali indipendenti.

  • Limitare le informazioni pubbliche: ridurre la quantità di dettagli aziendali e personali disponibili online.

  • Utilizzare tecnologie di sicurezza: adottare soluzioni che rilevino e blocchino tentativi di phishing e altre comunicazioni fraudolente.

Stronger together

Scelgo la mia rete e la condivido!