La truffa del falso CEO, sventata una truffa milionaria

La Polizia di Stato italiana ha recentemente sventato una truffa milionaria che mirava a un’importante azienda veronese. Gli investigatori specializzati della polizia postale sono intervenuti tempestivamente dopo la segnalazione di un dirigente dell’azienda, bloccando una transazione fraudolenta che avrebbe trasferito più di un milione di euro su un conto corrente estero.

La truffa, classificata come “CEO Fraud” è uno degli attacchi informatici più pericolosi per le imprese, in quanto può causare danni non solo economici ma anche reputazionali.

Come funziona la truffa del falso CEO

I criminali iniziano acquisendo informazioni dettagliate sull’azienda bersaglio, comprese le dinamiche interne e le procedure finanziarie. Utilizzando tecniche di ingegneria sociale, si spacciano per il CEO o un altro dirigente e inviano comunicazioni via email ai dipendenti, spesso quelli del reparto finanziario, con richieste urgenti di trasferimento di fondi verso conti controllati dai truffatori

In questo caso, come si legge nel rapporto, i truffatori avevano contattato lo staff dell’ufficio contabile dell’azienda, spacciandosi per il CEO del gruppo e inducendoli a effettuare bonifici urgenti. La Polizia Postale, grazie alla collaborazione internazionale e all’Unità di Informazione Finanziaria della Banca d’Italia, è riuscita a intercettare e bloccare i fondi prima che potessero essere trasferiti all’estero, restituendo l’intera somma all’azienda.

Prevenzione e difesa

Per prevenire tali truffe, la Polizia di Stato consiglia di prestare attenzione a richieste di pagamento urgenti e inusuali, soprattutto se dirette verso conti correnti esteri o diversi da quelli normalmente utilizzati.
Le aziende devono adottare misure di sicurezza informatica e promuovere security awareness tra i dipendenti. È fondamentale verificare sempre l’autenticità delle richieste di trasferimento di fondi, soprattutto se insolite o urgenti, e implementare procedure di controllo interno più stringenti.

Conseguenze della truffa

Le conseguenze di queste truffe possono essere devastanti, non solo in termini economici ma anche per la reputazione aziendale. Le perdite finanziarie possono essere ingenti e, in alcuni casi, possono anche mettere a rischio la sopravvivenza dell’azienda.

Conclusioni

La truffa del falso CEO è un esempio di come i criminali informatici possano sfruttare le vulnerabilità umane all’interno delle organizzazioni. La consapevolezza e l’educazione dei dipendenti, insieme a solide politiche di sicurezza, sono essenziali per proteggere le aziende da questi tipi di attacchi.

Su Salvatore Lombardo 229 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.