Cyber Check

Il mondo degli affari si trova a fare i conti con un tipo di truffa di cui sono state vittima già numerose aziende svizzere.

Le aziende svizzere perdono milioni a causa di truffatori professionisti

obdachlos

La polizia mette in guardia contro una truffa che colpisce soprattutto le PMI. I truffatori procedono in modo estremamente professionale. Usano indirizzi e-mail falsi, spacciandosi per quadri dirigenti oppure per avvocati aziendali. Quello che serve adesso sono cautela e una sana dose di diffidenza.

L’e-mail arrivava direttamente dal superiore e sembrava anche urgente. Per questo motivo Erwin B. voleva occuparsene subito. A garanzia di un affare importante, in quello stesso giorno avrebbe dovuto trasferire un importo di diverse centinaia di migliaia di dollari su un conto in Estremo Oriente. Poiché il superiore si trovava attualmente proprio in quella zona, l’esperto contabile non mise minimamente in dubbio l’autenticità delle istruzioni ricevute per il trasferimento di denaro. Quando poco dopo sopraggiunse un fax firmato del suo superiore, Erwin B. concluse la transazione di bonifico.

Quel che è andato, è andato

La cosa è stata scoperta solo alcune settimane più tardi, dopo che il dirigente era rientrato da tempo. Quando Erwin B. chiese se l’affare era poi andato in porto, il suo superiore si insospettì. L’esito delle ricerche fu presto chiaro, il denaro trasferito si era dissolto nel nulla. Il conto sul quale era stata effettuata la transazione non esisteva più. Anche la polizia criminale a cui si rivolse l’azienda non poté far altro che constatare il danno avvenuto.

Sempre la stessa procedura

betrueger

Questa è la procedura classica adottata dai truffatori, solo i dettagli cambiano di volta in volta. A volte il superiore è assente, così non è possibile chiedere conferma direttamente. I truffatori utilizzano un indirizzo e-mail falso oppure talvolta anche l’indirizzo originale hackerato del presidente, del responsabile, del CEO o del responsabile delle finanze. La vittima riceve istruzioni di provvedere all’immediato bonifico su un conto estero e viene messa sotto pressione sottolineando l’importanza strategica e l’urgenza dell’operazione. A volte la persona presa di mira viene letteralmente bombardata di e-mail, fax e telefonate e le viene inoltre imposto di trattare la cosa con il massimo riserbo. Eventuali dubbi vengono dissolti con conoscenze dettagliate sull’azienda e sui suoi collaboratori, precedentemente ottenute nei social media come LinkedIn e Xing. In molti casi la truffa si conclude con l’annunciata conferma di una terza persona, come ad esempio un falso avvocato aziendale. Una volta avvenuto il bonifico, il denaro viene subito trasferito su una serie di altri conti.

Questa trafila di transazioni rende impossibile seguire le tracce.

La prevenzione è essenziale

Solo in Svizzera con questa truffa anno dopo anno sono stati rubati svariati milioni di franchi. Le autorità sono impotenti di fronte a tutto ciò perché è praticamente impossibile prevenire certe e-mail truffaldine. L’unica cosa che possono fare, è offrire consulenza su come difendersi da attacchi di questo genere. Il consiglio più importante per la prevenzione è quindi sensibilizzare il personale, soprattutto quello attivo nelle posizioni prese di mira dai truffatori, come ad esempio nella contabilità o nei reparti finanziari.

Ogni azienda dovrebbe definire dei processi vincolanti a cui devono attenersi tutti i dipendenti. Il consiglio di Marco Liechti, responsabile del reparto prevenzione della criminalità del dipartimento di giustizia e sicurezza del cantone Basilea-Città: «Per i bonifici oltre un certo importo, è indispensabile avvalersi del doppio controllo (principio dei quattro occhi) e dell’uso della firma collettiva. Inoltre, i collaboratori dovrebbero aver ricevuto una formazione tale da essere in grado di riconoscere prese di contatto insolite e quindi non dare alcun tipo di informazione e non attenersi ad alcuna istruzione data, soprattutto quando si sentono messi sotto pressione.» Le aziende dovrebbero inoltre controllare quali sono le informazioni rese note online. Se necessario, il proprio sito Internet o i profili social del personale devono essere adattati in modo tale da non rendere note alcune informazioni sensibili. Con queste misure e la rispettiva consapevolezza del rischio è possibile essere preparati al meglio contro attacchi di questo tipo.

Assicurazione cyber per PMI

Copertura completa contro i rischi della digitalizzazione

Di vostro eventuale interesse

Ha delle domande? Top