Frodi in azienda. E se i truffatori si fingono amministratore delegato?

scritto da il 29 Novembre 2022

Post di Marta Bonati, Country Manager di Ebury Italia – 

Le frodi che colpiscono i consumatori sono di solito quelle destinate a fare notizia. Ma le perdite per frode ai danni delle aziende sono in genere molto più consistenti, perché i truffatori sanno che le aziende sono un bersaglio particolarmente redditizio. Nonostante le misure di sicurezza siano in aumento, essi continueranno a cercare di sfruttare i punti deboli del sistema aziendale.

I quattro metodi principali con cui un truffatore potrebbe colpire la vostra azienda sono:

Frodi legate alla sottrazione del conto corrente (ATO)

Come si può intuire dal nome, i truffatori cercano di ottenere l’accesso ai conti bancari della vittima. A tal fine, convincono la vittima a fornire o rubare le credenziali necessarie, consentendo loro di controllare il conto a distanza attraverso Internet, il telefono o i metodi di mobile banking.

Proteggete la vostra azienda dalle frodi ATO:

1. Non fornite mai i dati del vostro conto bancario a nessuno che vi chiami o vi invii una e-mail con la richiesta di tali dati. Una banca o un fornitore di pagamenti finanziari autentici non ve li chiederebbero mai.

2. Istruite il vostro personale per prevenire gli attacchi di phishing e vishing. È essenziale assicurarsi che sappiano cosa osservare per riconoscere una e-mail falsa, che non clicchino mai su link provenienti da e-mail sconosciute e che siano sufficientemente consapevoli per mettere in discussione qualsiasi richiesta di dati relativi a un conto finanziario.

3. Prendete sul serio la sicurezza informatica. Assicuratevi di avere un software di sicurezza e antivirus sempre aggiornato.

4. Dubitate sempre delle richieste di accesso inaspettate ai dispositivi informatici, anche quando dicono di provenire da un’organizzazione fidata. Verificate sempre le visite e le chiamate ricevute inaspettatamente presso gli uffici dell’azienda, usando un numero di telefono affidabile.

5. Il fatto che chi vi chiama conosca dettagli su di voi (come il cognome da nubile di vostra madre, la data di nascita, la scuola che avete frequentato) non garantisce la sua attendibilità. Spesso queste informazioni possono essere reperite sui social media.

Frodi sulle fatture dei fornitori

È la più diffusa e ha rappresentato quasi la metà di tutti i tentativi di frode ai danni delle aziende nel Regno Unito nel 2021. La fattura da pagare è solitamente autentica, ma i truffatori intervengono per convincere l’azienda ad effettuare il pagamento su un conto sotto il loro controllo, spesso utilizzando un account di posta elettronica compromesso. Questo è uno dei metodi preferiti per i tentativi di frode, in quanto i criminali approfittano del fatto che le aziende effettuano più spesso pagamenti autentici di valore elevato, rendendo più difficile l’identificazione e la prevenzione dei pagamenti fraudolenti.

Proteggete la vostra azienda dalle frodi sulle fatture dei fornitori:

1. Confermate sempre le coordinate bancarie con l’azienda che state pagando tramite un numero di telefono attendibile.

2. Non fidatevi mai dei recapiti ricevuti via e-mail. I truffatori potrebbero aver avuto accesso all’account di posta elettronica dell’azienda o aver compromesso e falsificato la versione originale di una e-mail prima di inviarvela con un indirizzo di posta elettronica falso.

3. si sta pagando per la prima volta un nuovo cliente, si consiglia di effettuare un piccolo pagamento prima di confermarne l’arrivo tramite un contatto telefonico di fiducia.

frodi

Immagine di Jefferson Santos per Unsplash

Frode figurandosi amministratore delegato

In questo caso, i truffatori tentano di impersonare l’amministratore delegato o un altro dirigente di un’azienda e poi convincono la vittima, spesso un dipendente giovane, a effettuare un pagamento urgente e immediato su un conto gestito dal truffatore. Questo avviene solitamente accedendo al sistema di posta elettronica dell’azienda o effettuando uno spoofing, facendo leva sull’anzianità, il tono e l’urgenza del presunto richiedente per spingere la vittima ad agire senza cautela.

Proteggete la vostra azienda dalle frodi degli amministratori delegati:

1. Fate attenzione a qualsiasi richiesta inaspettata di bonifici bancari urgenti, indipendentemente da chi la fa o da come viene fatta. Comunicate a tutto il personale perché queste richieste siano un campanello d’allarme.

2. Verificate immediatamente qualsiasi richiesta di pagamento insolita di persona o utilizzando un recapito di fiducia. Non fidatevi mai dei recapiti dai quali proviene la richiesta. E se il senior manager è occupato, aspettate ad effettuare il pagamento. Se è stato in riunione tutta la mattina, come può avervi appena inviato una e-mail?

3. Mettete in atto una procedura documentata a cui tutto il personale deve fare riferimento per autorizzare ed effettuare i pagamenti, approvata dalla direzione aziendale. E poi diffidate delle richieste che, presumibilmente, non rientrano in queste procedure.

Compromissione delle e-mail aziendali (BEC)

Dal punto di vista strettamente tecnico, non si tratterebbe di un tipo di frode, ma come si può vedere sopra è uno dei metodi principali che i truffatori utilizzano per facilitare le frodi. Nel mondo digitale in cui viviamo, l’e-mail rimane il principale metodo di comunicazione, con i dipendenti che ricevono in media oltre 120 e-mail al giorno. Si tratta di una e-mail ogni quattro minuti, quindi i truffatori si basano su questo per generare compiacenza e un effetto di “risposta automatica” all’arrivo di una e-mail. Se arriva una e-mail da un fornitore conosciuto, fidato e che ha già inviato 5 e-mail solo oggi, comporta il fatto che il suo avviso di aggiornamento delle coordinate bancarie sia autentico.

Proteggete la vostra azienda da un BEC:

1. Assicuratevi che i vostri dipendenti ricevano una formazione regolare sul phishing, sulla sicurezza e sull’uso delle e-mail. Basta una sola compromissione per causare perdite significative in termini di frodi.

2. Avere a disposizione politiche e procedure chiare a cui fare riferimento quando si effettuano pagamenti finanziari.

3. Assicuratevi che tutti gli account di posta elettronica siano protetti con l’autenticazione a due fattori.

4. Prendete sul serio la sicurezza della posta elettronica. Esistono molti fornitori di software in grado di filtrare le e-mail dannose. Questi possono essere offerti ad aziende di tutte le dimensioni. Se la vostra azienda dispone già di un sistema di sicurezza per le e-mail, tenetelo aggiornato.