La truffa del CEO si verifica quando un Dirigente e/o un dipendente autorizzato ad effettuare
pagamenti viene indotto a pagare una fattura falsa oppure ad effettuare un trasferimento non
autorizzato dall’account aziendale.
COME FUNZIONA?
Un frodatore chiama o invia un’email in qualità di figura di alto livello all’interno dell’azienda.
Richiedono un pagamento urgente.
Il dipendente è invitato a non seguire le regolari procedure di autorizzazione.
Le istruzioni su come procedere possono essere fornite in seguito, da una terza persona o via email.
Utilizzano espressioni come: ‘Riservatezza’, ‘La società si fida di te’, ‘Non sono al momento disponibile’.
Spesso, la richiesta è per pagamenti internazionali a banche al di fuori dell’Europa.
Hanno una buona conoscenza dell’organizzazione.
Fanno riferimento ad una situazione delicata (ad es. un controllo fiscale, una fusione, un’acquisizione).
Il dipendente trasferisce i fondi su un conto controllato dal truffatore.
QUALI SONO I SEGNALI?
Email/telefonata indesiderata Pressione e senso di urgenza Contatto diretto da un alto funzionario con
il quale non si è normalmente in contatto
Richiesta insolita in contrasto con le procedure interne
Richiesta di riservatezza assoluta Minacce o adulazioni inusuali/promesse di ricompensa
COSA FARE COME AZIENDA
Implementa una procedura per verificare la legittimità delle richieste di pagamento ricevute via email.
Invita il tuo staff a trattare le richieste di pagamento con cautela.
Implementa protocolli interni relativi ai pagamenti.
Incrementa e aggiorna la sicurezza tecnologica.
Sii consapevole dei rischi e assicurati che anche i tuoi dipendenti siano informati.
Rivedi le informazioni pubblicate sul sito web della tua azienda, limita le informazioni e sii
prudente sui social media.
Contatta sempre la polizia in caso di tentativi di frode, anche se non sei rimasto vittima
della truffa.
COSA FARE COME IMPIEGATO
Evita di condividere informazioni sulla struttura interna, sulla sicurezza o sulle procedure dell’azienda.
Non aprire mai link sospetti o allegati ricevuti tramite email.
Presta particolare attenzione quando controlli la tua email privata sui computer aziendali.
Se ricevi un’email o una chiamata sospetta, informa sempre il tuo dipartimento IT.
Controlla sempre attentamente gli indirizzi email quando si tratta di informazioni sensibili/trasferimenti
di denaro.
In caso di dubbio su un ordine di trasferimento, consulta un collega competente.
Applica rigorosamente le procedure di sicurezza in vigore per i pagamenti e le forniture.
Non saltare alcun passaggio e non cedere alla pressione.
Limita le informazioni e sii prudente sui social media.
Fonte: Infografica truffeonline di Europol ec3 european cybercrime centre, European Banking Federation, Lex Sub Lege Libertas, CERT Finanaziario Italiano, Intesa San Paolo, #CyberScams