Come funziona la frode del CEO?

Le frodi agli amministratori delegati continueranno a essere una delle prime 3 frodi che colpiscono le aziende nel 2022. Secondo lo studio sulle frodi di Allianz x DFCG, rappresentano il 41% dei tentativi di frode. Ciò si spiega con il miglioramento della sicurezza degli strumenti utilizzati nelle aziende. Ma sia che si tratti di PMI che di grandi aziende, tutte sono esposte al rischio. I truffatori cercano di ingannare direttamente le persone per raggiungere i loro scopi.

Come funziona la frode del CEO?

La frode CEO è una tecnica che richiede una grande preparazione da parte dei criminali informatici, che possono combinare diverse tecniche di frode per ottenere il maggior numero di informazioni possibile, portando a un trasferimento fraudolento.

Devono quindi avere un elevato livello di conoscenza dell’organizzazione di destinazione.

Questa tecnica prevede la mappatura delle relazioni tra i dipendenti di un’azienda per identificare i responsabili delle finanze e della gestione. I truffatori cercano di ottenere tutte le informazioni relative alla sicurezza, ai dipendenti e alle operazioni aziendali. Si inizia con una lunga ricerca, soprattutto sui social network, per individuare i legami e gli interessi dei dipendenti. Il truffatore può anche contattare altri membri dell’azienda per ottenere maggiori informazioni sulle operazioni interne, ad esempio assumendo l’identità di un revisore o di una terza parte fidata conosciuta. Questi messaggi sono noti anche come phishing o spearphishing (spesso inviati tramite e-mail o SMS).

Usurpando l’identità dell’amministratore delegato dell’azienda o di una persona fidata, chiedono a un dipendente di effettuare un pagamento utilizzando coordinate bancarie (generalmente sconosciute e con sede all’estero), via e-mail ma più spesso per telefono. La loro tecnica consiste nel creare un senso di urgenza in questa persona, in modo che aggiri qualsiasi processo di sicurezza e non abbia il tempo di fare domande per verificare le informazioni. Spesso la transazione viene giustificata con il pretesto di un’acquisizione aziendale, di una verifica fiscale o di un pagamento in sospeso. I truffatori insistono anche sulla discrezione.

Se la vittima è riluttante a convalidare il pagamento, i truffatori usano l’adulazione o l’autorità per rafforzare il senso di urgenza e la pressione esercitata. Una volta che la vittima ha ceduto e convalidato il pagamento, la frode è riuscita.

New call-to-action

Che impatto avrà sulle vittime?

Gli impatti su un’azienda e sull’ambiente sono numerosi e possono essere molto significativi.

Dopo aver subito uno o più attacchi, come frodi interne, frodi documentali, ecc. l’azienda vittima deve innanzitutto affrontare perdite finanziarie di varia entità, fino a diversi milioni di euro. A volte possono essere necessari diversi anni perché l’organizzazione si riprenda da una tale perdita. Ciò può comportare il licenziamento di alcuni dipendenti o addirittura il fallimento dell’azienda.

Ogni azienda è esposta al rischio di frode, indipendentemente dalle sue dimensioni. Una volta colpiti, anche fornitori, clienti e dipendenti possono essere presi di mira. Una truffa sui bonifici bancari ha quindi un impatto sulla fiducia che questi terzi ripongono nell’azienda, e di conseguenza sulla sua immagine ai loro occhi.

I dipendenti che hanno affrontato gli aggressori possono soffrire di disturbi da stress post-traumatico o di ansia. Queste persone sono state messe sotto pressione dall’impersonificazione del loro presidente, o di qualcuno di cui si fidano, e hanno permesso ai truffatori di causare perdite significative all’organizzazione.

Come ci si può proteggere?

Le conseguenze degli attacchi dei CEO, o più in generale delle frodi nei trasferimenti, rendono ancora più importante per le aziende reagire al rischio. Per difendersi da questo rischio, le procedure di sicurezza e di cybersecurity sono essenziali.

  • Tutti i dipendenti devono ricevere una formazione regolare sui temi della sicurezza informatica.

  • La loro consapevolezza dei rischi e delle tecniche utilizzate può aiutarli a riconoscere più facilmente gli attacchi.

  • Verificare sistematicamente l’autenticità delle terze parti con cui vengono effettuati i pagamenti.

  • Se è urgente e non si sa chi contattare, è più sicuro controllare l’operazione con un superiore.

  • Le procedure devono essere messe in atto sia per le grandi organizzazioni che per le PMI.

  • Qualunque sia la situazione, dovete mantenere lo stesso rigore nella sicurezza dei vostri processi di pagamento, soprattutto durante i periodi di vacanza.

Stronger together

Scelgo la mia rete e la condivido!