17.10.2023 - L’autunno è anche la stagione delle fiere. Numerosi organizzatori mettono a disposizione anche informazioni online sugli espositori e i loro prodotti per poter pianificare al meglio le visite. Alcuni dati però non sono utili solo ai visitatori, ma anche ai truffatori, che ne possono fare un uso illecito come nel caso segnalato all’NCSC descritto di seguito.
L’NCSC riceve di continuo segnalazioni da parte di imprese svizzere che vengono contattate da presunte controparti straniere circa la partecipazione a una fiera. I mittenti di questi messaggi sostengono di aver visitato lo stand dell’impresa, da dove avrebbero ottenuto le informazioni di contatto. È stato così anche per un caso recente segnalato all’NCSC, in cui un truffatore sosteneva di rappresentare un’impresa con sede in Scozia. Il mittente fingeva di aver visitato una fiera svoltasi ad aprile 2023 e chiedeva di discutere di alcune informazioni.
Essendo una questione importante da trattare con la massima discrezione, il destinatario del messaggio avrebbe dovuto fornire il suo indirizzo e-mail personale per discuterne meglio. La visita di cui parlava, però, non era mai avvenuta. Il destinatario dell’e-mail, diffidente, non ha preso parte alla conversazione. Se avesse accettato, probabilmente avrebbe ricevuto una richiesta di pagamento anticipato con il pretesto di concludere un affare redditizio.
Come avviene per la truffa del CEO, anche in questo caso gli aggressori sfruttano dati provenienti da fonti accessibili al pubblico. Mentre per il primo tipo di frode utilizzano soprattutto informazioni provenienti dai siti Internet delle imprese, preferibilmente dalla pagine che riportano le funzioni e i dati di contatto dei collaboratori, nel tipo in esame fanno affidamento sulle liste di espositori delle fiere.
Tali liste vengono spesso pubblicate online per permettere ai visitatori di orientarsi durate la fiera. Tra le informazioni che contengono si trovano anche brevi descrizioni delle imprese o i loro dati di contatto. Per i visitatori è una comodità, per i truffatori è una miniera d’oro di dati per realizzare attacchi mirati.
Citando la fiera, i malintenzionati lasciano intendere di aver già avuto un contatto personale con l’impresa al suo stand e cercano così di guadagnarsi la fiducia della vittima. Una simile presa di contatto è considerata più personale e quindi più affidabile di una richiesta anonima via e-mail. Nella maggior parte dei casi, in questi attacchi si fa riferimento a un qualche tipo di affare e si richiede un trasferimento di denaro.
Raccomandazioni:
- Sensibilizzate i vostri collaboratori! Occorre informare in particolare chi lavora nelle divisioni finanziarie e chi occupa posizioni chiave su questi potenziali metodi di attacco.
- Non date seguito a ordini di pagamento insoliti.
- Tutti i processi che riguardano il traffico dei pagamenti dovrebbero essere disciplinati in modo chiaro e dovrebbero sempre essere rispettati dal personale (ad es. principio del doppio controllo, firma collettiva a due).
- In caso di richieste inconsuete, verificatene la correttezza chiedendo chiarimenti telefonici all’impresa, alle autorità o al presidente dell’associazione.
- Qualora abbiate già effettuato il pagamento, rivolgetevi immediatamente alla banca tramite la quale avete eseguito la transazione. Quest’ultima potrebbe eventualmente avere ancora la possibilità di bloccare il bonifico. Inoltre, vi consigliamo di rivolgervi alla polizia cantonale responsabile per la vostra sede sociale e sporgere una denuncia penale.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 17.10.2023
