La Polizia di Stato italiana ha recentemente sventato una truffa milionaria che mirava a un’importante azienda veronese. Gli investigatori specializzati della polizia postale sono intervenuti tempestivamente dopo la segnalazione di un dirigente dell’azienda, bloccando una transazione fraudolenta che avrebbe trasferito più di un milione di euro su un conto corrente estero.
La truffa, classificata come “CEO Fraud” è uno degli attacchi informatici più pericolosi per le imprese, in quanto può causare danni non solo economici ma anche reputazionali.
Come funziona la truffa del falso CEO
I criminali iniziano acquisendo informazioni dettagliate sull’azienda bersaglio, comprese le dinamiche interne e le procedure finanziarie. Utilizzando tecniche di ingegneria sociale, si spacciano per il CEO o un altro dirigente e inviano comunicazioni via email ai dipendenti, spesso quelli del reparto finanziario, con richieste urgenti di trasferimento di fondi verso conti controllati dai truffatori
In questo caso, come si legge nel rapporto, i truffatori avevano contattato lo staff dell’ufficio contabile dell’azienda, spacciandosi per il CEO del gruppo e inducendoli a effettuare bonifici urgenti. La Polizia Postale, grazie alla collaborazione internazionale e all’Unità di Informazione Finanziaria della Banca d’Italia, è riuscita a intercettare e bloccare i fondi prima che potessero essere trasferiti all’estero, restituendo l’intera somma all’azienda.
Prevenzione e difesa
Per prevenire tali truffe, la Polizia di Stato consiglia di prestare attenzione a richieste di pagamento urgenti e inusuali, soprattutto se dirette verso conti correnti esteri o diversi da quelli normalmente utilizzati.
Le aziende devono adottare misure di sicurezza informatica e promuovere security awareness tra i dipendenti. È fondamentale verificare sempre l’autenticità delle richieste di trasferimento di fondi, soprattutto se insolite o urgenti, e implementare procedure di controllo interno più stringenti.
Conseguenze della truffa
Le conseguenze di queste truffe possono essere devastanti, non solo in termini economici ma anche per la reputazione aziendale. Le perdite finanziarie possono essere ingenti e, in alcuni casi, possono anche mettere a rischio la sopravvivenza dell’azienda.
Conclusioni
La truffa del falso CEO è un esempio di come i criminali informatici possano sfruttare le vulnerabilità umane all’interno delle organizzazioni. La consapevolezza e l’educazione dei dipendenti, insieme a solide politiche di sicurezza, sono essenziali per proteggere le aziende da questi tipi di attacchi.