Falsi ordini di trasferimento internazionale (FOVI): come riconoscerli e tutelarsi?

I falsi ordini di bonifico internazionale (FOVI) sono un tipo di frode sui bonifici bancari in crescita nel panorama finanziario globale, che solleva grandi preoccupazioni sulla sicurezza delle transazioni internazionali. Questo fenomeno, caratterizzato da tentativi fraudolenti di dirottare fondi attraverso sofisticate manipolazioni, rappresenta una seria minaccia per la fiducia e l’integrità dei sistemi finanziari.

Cosa sono i FOVI?

Un FOVI, noto anche come truffa del presidente, è una truffa che consiste nel contattare un’azienda e chiederle di effettuare un trasferimento d’emergenza di un’ingente somma di denaro. In genere i truffatori si fingono dipendenti o fornitori di un’azienda, il che può avere un impatto sulla qualità dei servizi o dei prodotti venduti, come spiegato nella sezione sui rischi per i fornitori. Possono anche fingere di essere un funzionario pubblico o un ente ufficiale (banca, ecc.). Una variante di questa frode è la frode del falso consulente bancario, che prevede che i truffatori si fingano consulenti bancari legittimi per ottenere informazioni sensibili o per incoraggiare le vittime a effettuare transazioni finanziarie fraudolente.

Come si riconosce la FOVI?

Il modus operandi di questa frode:

I criminali informatici spesso iniziano raccogliendo informazioni sulle aziende bersaglio, come l’indirizzo e-mail di uno o più dipendenti, il numero di fattura, il numero di conto corrente bancario dell’azienda (che possono poi modificare per effettuare una truffa del numero di conto corrente), potenziali partner commerciali e altri dati, al fine di garantire che i loro attacchi siano conformi. Una delle tecniche più comuni utilizzate per ottenere queste informazioni è la frode del falso consulente bancario.

Le truffe FOVI iniziano spesso con campagne di phishing mirate, in cui i truffatori inviano un’e-mail o un messaggio elettronico che sembra legittimo, spesso spacciandosi per dirigenti, partner commerciali, fornitori (nel senso che hanno assunto l’identità di un fornitore e stanno quindi effettuando una finta frode ai fornitori), ecc. Questi attacchi sono impostati con l’obiettivo di raccogliere dati specifici per ottenere un pagamento fraudolento.

Grazie a questa raccolta di informazioni, i criminali informatici potranno spacciarsi per dirigenti (CEO, CFO, ecc.) nelle loro comunicazioni. L’obiettivo è creare un’apparenza di legittimità e aumentare le probabilità che i destinatari seguano le istruzioni di trasferimento.

I truffatori emettono ordini di trasferimento falsi, spesso utilizzando documenti falsificati. Questi ordini possono includere sottili modifiche alle coordinate bancarie del beneficiario.

Una volta effettuati il trasferimento o i trasferimenti fraudolenti, i fondi vengono trasferiti su un conto bancario controllato dai truffatori. Questo conto bancario ha spesso sede all’estero, rendendo difficile la tracciabilità delle transazioni.

Adoptez les bons réflexes avec ce guide de sensibilisation !

Fattori di rischio e obiettivi preferiti

Profilo delle aziende target

Le aziende prese di mira dai falsi ordini di trasferimento internazionale (FOVI) hanno caratteristiche comuni che le rendono più facilmente vittime di truffe finanziarie. Queste caratteristiche includono tipicamente:

  • Dimensioni e apertura alare : A causa delle loro risorse limitate, le piccole e medie imprese (PMI) sono spesso bersagli privilegiati. Il reparto contabilità potrebbe non disporre di personale dedicato alla sicurezza, il che lo rende più vulnerabile agli attacchi, per cui è necessario nominare un DPO (data protection officer) per attuare la politica aziendale in materia di RGPD.

  • Livelli di consapevolezza : Le aziende il cui personale non è stato adeguatamente formato e sensibilizzato sui rischi FOVI sono più vulnerabili. La mancanza di conoscenza delle tecniche e delle tattiche utilizzate dai truffatori può rendere i dipendenti più propensi a seguire le istruzioni dei malintenzionati.

  • Frequenza delle transazioni internazionali : Le aziende che effettuano transazioni finanziarie su scala internazionale sono spesso prese di mira a causa della complessità dei processi e degli scambi di informazioni che ne possono derivare.

Principali fattori di rischio

Le FOVI spesso riguardano richieste di pagamento insolite in termini di importo, destinatario o frequenza.

I criminali informatici in genere privilegiano canali di comunicazione meno sicuri, come le e-mail non criptate, per trasmettere ordini falsi, incoraggiando così la pirateria. I truffatori possono anche essere riluttanti a comunicare o a rispondere alle vostre domande.

I FOVI spesso comportano cambiamenti improvvisi delle coordinate bancarie del beneficiario.

I truffatori utilizzano spesso tattiche di pressione per indurre un senso di urgenza nella vittima, incoraggiando i destinatari a effettuare rapidamente il bonifico senza effettuare un controllo approfondito.

Processi poco rigorosi, in particolare quando si apportano modifiche alle richieste di trasferimento o ai dati bancari, aprono la strada ad attacchi di successo.

Il personale non sufficientemente formato sui rischi associati alla FIV può essere meno vigile, rendendo più facile la gestione e l’accettazione di richieste di trasferimento fraudolente.

Prevenzione FOVI

Sensibilizzazione e formazione

La formazione dei dipendenti per riconoscere i segnali di un FOVI è un elemento importante. La consapevolezza e la formazione del personale sono pilastri fondamentali nella prevenzione dei falsi ordini di trasferimento internazionale. È essenziale che i dipendenti siano informati dei rischi potenziali di questo tipo di truffa finanziaria e che siano in grado di riconoscere i segnali di allarme. Alcuni siti web offrono materiale informativo e di sensibilizzazione, nonché una guida, ecc. Oppure corsi di formazione online (CNIL, ecc.).

Introduzione di procedure di verifica rafforzate

  • Doppia autenticazione: Ciò aumenterà la sicurezza e comporterà l’utilizzo di due metodi distinti per confermare l’identità della persona che emette l’ordine, ad esempio una combinazione di password e un codice generato da un’applicazione mobile.

  • Audit indipendenti : Una società dovrebbe implementare procedure di verifica indipendenti per qualsiasi modifica significativa a una richiesta di trasferimento, comprese le modifiche alle coordinate bancarie del beneficiario. La manipolazione dovrebbe essere effettuata da una parte separata del processo per ridurre il rischio di manipolazione.

  • Protocolli di comunicazione sicuri : Utilizzate canali di comunicazione sicuri, come le e-mail criptate, per tutte le transazioni finanziarie importanti. In questo modo si riduce la probabilità di intercettazione da parte di terzi malintenzionati.

Nouveau call-to-action

Gestione degli incidenti FOVI

Piano di risposta in caso di attacco confermato

Quando si sospetta un falso ordine di trasferimento internazionale (FOVI) è indispensabile isolare immediatamente la frode. Ciò può includere la disattivazione dei conti compromessi, la messa in quarantena dei sistemi interessati e la sospensione temporanea delle transazioni.

Contattate i team IT, finanziario e di sicurezza per informarli rapidamente. Una comunicazione rapida ed efficace è fondamentale per coordinare la risposta e ridurre al minimo i danni.

Effettuare un’analisi forense approfondita per comprendere la natura della frode, determinare come i truffatori hanno avuto accesso ai sistemi e identificare le falle di sicurezza sfruttate.

Se si sospetta una frode, è necessario segnalarla il prima possibile alle autorità competenti, di solito la polizia, le agenzie nazionali di sicurezza informatica, la propria banca o le istituzioni finanziarie coinvolte.

Una volta presentato il reclamo, coinvolgere l’ufficio legale per valutare le implicazioni legali dell’incidente, identificare le responsabilità e determinare le misure da adottare per proteggere gli interessi dell’azienda.

Minacce in evoluzione e strategie di adattamento

Tendenze recenti

  • L’uso crescente dell’IA : I criminali informatici utilizzano sempre più spesso tecniche basate sull’intelligenza artificiale per personalizzare gli attacchi. Sofisticati algoritmi possono analizzare le abitudini di comunicazione delle aziende target e generare ordini di trasferimento falsi ancora più convincenti.

  • Attacchi multivettore : Gli attacchi FOVI stanno diventando sempre più complessi, combinando diversi metodi come il phishing, il social engineering e l’infiltrazione nei sistemi informatici. Questo approccio rende più difficile il rilevamento e la prevenzione.

  • Target specifico per i dirigenti : Per ottenere informazioni privilegiate e aumentare l’efficacia dei loro attacchi, i criminali informatici prendono sempre più di mira dirigenti e senior manager.

Strategie di adattamento e prevenzione

  • Orologio tecnologico : Tenere costantemente sotto controllo le nuove tecnologie e le tendenze della cybersecurity per anticipare i cambiamenti nelle tattiche dei criminali informatici.

  • La formazione continua : Fornire una formazione regolare ai dipendenti per sensibilizzarli sulle ultime tendenze FOVI, con particolare attenzione alle tecniche di social engineering e ai nuovi metodi di attacco.

  • Test di simulazione dell’attacco : Eseguire audit regolari per valutare la resilienza dei sistemi di sicurezza alle tattiche emergenti.

Stronger Together

Scelgo la mia rete e la condivido!