CEO Fraud: un pericolo crescente per aziende e dipendenti - Cyberpedia
quishing
Quishing: come difendersi dalla truffa del QRcode
20 Gennaio 2025
quishing
Quishing: come difendersi dalla truffa del QRcode
20 Gennaio 2025

CEO Fraud: un pericolo crescente per aziende e dipendenti

La CEO fraud, conosciuta anche come “Business Email Compromise” (BEC), è una delle forme di frode informatica più diffuse e pericolose degli ultimi anni. Secondo i dati riportati dal Centro Operativo per la Sicurezza Cibernetica di Milano, nel 2024, il fenomeno ha registrato un aumento del 62% in Lombardia, confermandosi come una delle principali minacce per le aziende.

Cos’è la CEO fraud?

La CEO fraud si basa sull’inganno psicologico: i criminali si spacciano per alti dirigenti aziendali, come l’amministratore delegato, per indurre i dipendenti a compiere azioni fraudolente. Queste azioni includono spesso il trasferimento di denaro verso conti bancari controllati dai truffatori, con gravi perdite economiche per l’azienda.

A differenza di altre forme di frode informatica, la CEO fraud sfrutta principalmente la manipolazione emotiva e l’autorità percepita. I criminali utilizzano strumenti come email falsificate, telefonate persuasive e persino messaggi sui social network per convincere le vittime della legittimità delle loro richieste.

Statistiche allarmanti

Nel 2024, in Lombardia, le frodi di questo tipo hanno rappresentato una percentuale significativa delle attività illecite online:

  • Aumento del 62% dei casi di CEO fraud rispetto all’anno precedente.
  • Le truffe legate al falso trading online, spesso collegate a fenomeni simili, costituiscono il 48% delle frodi totali registrate nella regione.

Un aspetto preoccupante è che molte vittime non denunciano immediatamente gli attacchi, spesso per paura di conseguenze lavorative o per vergogna. Questo permette ai criminali di continuare a operare indisturbati.

Esempi concreti di CEO fraud

Per comprendere meglio il fenomeno, ecco alcuni scenari comuni:

  1. L’email urgente del falso CEO: Un dipendente del reparto finanziario riceve un’email apparentemente inviata dall’amministratore delegato. Nel messaggio si richiede un trasferimento urgente di 50.000 euro per chiudere un contratto importante. L’urgenza e il tono autorevole spingono il dipendente a eseguire il bonifico senza ulteriori verifiche.
  2. La telefonata convincente: Un criminale chiama un impiegato del reparto contabile, fingendosi il CEO o un consulente autorizzato, e lo convince a condividere informazioni riservate sui conti aziendali. Questi dati vengono poi utilizzati per trasferire fondi o compromettere ulteriormente l’azienda.
  3. Il cambio fraudolento delle coordinate bancarie: Un truffatore invia un’email falsa al dipartimento finanziario, fingendo di essere un fornitore regolare. Nella comunicazione, si richiede di aggiornare le coordinate bancarie per i pagamenti futuri. Il dipendente, in buona fede, modifica i dati, consentendo ai truffatori di sottrarre fondi.
  4. La richiesta di dati riservati: Un dipendente riceve una richiesta apparentemente innocua di aggiornamento del database aziendale, inviata dal “CEO”. Rispondendo con i dati richiesti, l’azienda viene esposta a ulteriori attacchi informatici.

Perché le aziende sono vulnerabili?

Le aziende diventano bersagli facili per la CEO fraud quando:

  • Non adottano misure di sicurezza informatica avanzate: email non protette, assenza di autenticazione a due fattori e sistemi non aggiornati aumentano il rischio di intrusioni.
  • Mancano protocolli interni chiari: in assenza di procedure standard per approvare trasferimenti o verificare richieste, i dipendenti sono più vulnerabili.
  • Formazione inadeguata: molti dipendenti non riconoscono i segnali di una frode in corso, come indirizzi email leggermente modificati o richieste di urgenza.

Come difendersi dalla CEO fraud

La prevenzione è fondamentale per contrastare la CEO fraud. Ecco alcune misure concrete che un dipendente può adottare:

  1. Verifica delle richieste sospette: se ricevi una richiesta di trasferimento di denaro o di condivisione di informazioni riservate, verifica sempre la sua autenticità con una telefonata diretta o di persona con il dirigente in questione.
  2. Controlli multipli sui pagamenti: implementa una procedura che preveda più livelli di approvazione per i trasferimenti bancari, soprattutto quelli di importo elevato o insolito.
  3. Formazione regolare: partecipa a corsi di aggiornamento sulla sicurezza informatica organizzati dall’azienda, per riconoscere i segnali di una frode in corso. Workshop e simulazioni di attacco possono essere particolarmente utili.
  4. Utilizzo di tecnologie avanzate: strumenti come software di rilevamento delle minacce, filtri anti-phishing e autenticazione a due fattori possono ridurre significativamente il rischio.
  5. Segnalazione immediata: se sospetti di essere stato vittima di una CEO fraud, informa subito il reparto IT o la Polizia Postale. Un intervento tempestivo può limitare i danni.
  6. Creazione di una cultura della sicurezza: le aziende dovrebbero incoraggiare i dipendenti a segnalare comportamenti sospetti senza timore di ripercussioni.
  7. Chiedi aiuto: se hai subito una CEO fraud chiedi aiuto al nostro team di esperti per il superamento del trauma.

Ruolo delle istituzioni

Le autorità, come la Polizia Postale, giocano un ruolo cruciale nel prevenire e combattere la CEO fraud. Promuovono campagne di sensibilizzazione e offrono linee guida su come identificare e denunciare le frodi. Collaborazioni tra aziende e istituzioni possono rafforzare la sicurezza e ridurre i rischi.

La CEO fraud è una minaccia reale e in crescita, che sfrutta l’inganno e l’autorità percepita per manipolare i dipendenti. Proteggersi richiede consapevolezza, formazione e protocolli aziendali solidi. Ogni dipendente, indipendentemente dal ruolo, può fare la differenza adottando un atteggiamento vigile e proattivo. Per saperne di più, visita il sito della Polizia Postale o consulta le risorse di Cyberpedia. Ricordiamo che la prevenzione inizia con la conoscenza: solo con un lavoro collettivo possiamo contrastare questo fenomeno crescente.

Dott. Davide Algeri

Se ti è piaciuto questo articolo puoi seguirci sul nostro profilo Instagram.

È vietata la copia e la pubblicazione, anche parziale, del materiale su altri siti internet e/o su qualunque altro mezzo se non a fronte di esplicita autorizzazione concessa da Cyberpedia e con citazione esplicita della fonte (www.cyberpedia.it). È consentita la riproduzione solo parziale su forum, pagine o blog solo se accompagnata da link all’originale della fonte. È altresì vietato utilizzare i materiali presenti nel sito per scopi commerciali di qualunque tipo. Legge 633 del 22 Aprile 1941 e successive modifiche.


SEGNALA UNA TRUFFA ONLINE


Richiedi un primo contatto

    NOME*

    EMAIL*

    PER QUALE MOTIVO?*

    MESSAGGIO

    Acconsento al trattamento dei miei dati personali ai sensi del Regolamento Europeo GDPR.

    Dott. Davide Algeri
    Dott. Davide Algeri
    Psicologo, Psicoterapeuta & Cyberpsicologo Studioso e appassionato di tecnologie positive, fondatore di diversi progetti innovativi che coniugano la psicologia e le nuove tecnologie.