La truffa del CEO (rivelata) in quattro mosse…
|
Si parla di truffa del CEO o CEO Fraud quando i criminali, spacciandosi per dirigenti o membri della direzione di una determinata azienda, ordinano per e-mail a collaboratori del settore finanze di effettuare un versamento su un conto intestato a loro stessi o a un complice. In tal modo, riescono a impossessarsi in modo truffaldino di considerevoli somme di denaro.
I fattori che favoriscono la riuscita di questo tipo di truffa sono due. In primo luogo i criminali sfruttano la circostanza che, oggi, buona parte della comunicazione aziendale passa per le e-mail. In secondo luogo, le strutture complesse di molte grandi aziende riducono il rischio di essere scoperti. Ma come funziona esattamente la truffa del CEO?
1. Acquisizione delle informazioni
I criminali raccolgono notizie utili sull’azienda, i suoi partner d’affari, i collaboratori e i futuri investimenti tramite i social media, il registro di commercio, le pagine web o altre pubblicazioni. Spesso, informazioni sull’identità e sulle mansioni dei singoli collaboratori e sui rapporti commerciali dell’azienda si trovano facilmente, per esempio, su LinkedIn. Per i malintenzionati sono particolarmente interessanti i dati riguardanti i collaboratori del settore finanze che hanno la facoltà di effettuare trasferimenti di denaro.
2. Contatto
Dopo aver trovato ciò che cercavano, i truffatori si mettono in contatto per e-mail. Gli indirizzi di posta elettronica possono essere falsificati in modo relativamente semplice, ma può anche accadere che l’account di un collaboratore venga piratato e sia sfruttato per realizzare la truffa. I criminali si spacciano per il direttore o la direttrice dell’azienda, dirigenti o partner d’affari. La richiesta perviene sempre a una persona che nel settore finanze può effettuare i pagamenti.
3. Messa sotto pressione
Alla persona presa di mira viene chiesto per e-mail di effettuare il versamento di una consistente somma di denaro su un determinato conto. Le motivazioni possono spaziare dall’acquisto di un’azienda da tenere segreto all’apertura di un nuovo conto. In ogni caso si chiede alla potenziale vittima di non parlare in giro del pagamento e, soprattutto, di effettuarlo prima possibile. Viene esercitata una pressione mirata per convincere la persona in questione ad aggirare eventuali procedure e a non coinvolgere altri collaboratori. Nel copione della truffa appaiono spesso anche consulenti o studi legali rigorosamente fasulli.
4. Versamento
Nella maggior parte dei casi, una volta effettuato il versamento, è impossibile recuperare il denaro. Anche se la banca estera di destinazione è seria e conosciuta, i soldi vengono nuovamente trasferiti appena arrivati sul conto e se ne perde la traccia.
Cosa possono fare i collaboratori per proteggersi dalla truffa del CEO?
- In caso di contatti inusuali, non fornire alcuna informazione.
- Nel dubbio, chiedere ai propri superiori se il pagamento va effettuato o meno.
Cosa possono fare le aziende contro la truffa del CEO?
- Tenere sotto controllo le informazioni disponibili online sulla loro attività.
- Sensibilizzare i propri collaboratori, soprattutto quelli del settore finanze, su questo tipo di truffa.
- Adottare per i versamenti il principio del doppio controllo con firma congiunta.
- Prevedere meccanismi di controllo interno: per gli ordini di pagamento inusuali far sempre verificare se l’indirizzo del mittente dell’e-mail è corretto e se la richiesta proviene veramente dal dirigente in questione.
Per ulteriori informazioni si rimanda al blog della Scuola universitaria professionale di Lucerna.
Categorie: Truffa