10.12.2024 - Nell’ultima settimana sono stati segnalati all’UFCS numerosi tentativi di mettere a segno la cosiddetta «truffa del CEO». A esserne particolarmente colpiti sono le chiese, le scuole, le associazioni e i partiti politici, poiché spesso divulgano molte informazioni sui loro siti web che i criminali utilizzano per creare inganni credibili. L’obiettivo dei truffatori è quello di convincere la vittima a effettuare pagamenti o ad acquistare carte regalo online e inviare i codici dei voucher affinché i truffatori possano riscattarli.
Settimana 49: la truffa del CEO colpisce sempre più anche chiese, scuole, associazioni e partiti politici
Che cos’è la «frode del CEO»?
La frode del CEO, nota anche come «frode del capo» o «fake president fraud», è una perfida truffa in cui i criminali si fingono dei dirigenti, ad esempio amministratori delegati o presidenti. Contattano i collaboratori o i responsabili via e-mail e chiedono loro di effettuare pagamenti urgenti o di acquistare carte regalo.
Negli ultimi tempi nel mirino dei truffatori hanno fatto comparsa anche chiese, scuole, associazioni e partiti politici. Queste istituzioni infatti condividono spesso sui propri siti web informazioni sulla struttura, sulle persone responsabili e sulle attività dell’organizzazione. I malintenzionati approfittano di tali dati pubblicamente accessibili per conferire maggiore credibilità ai loro tentativi di frode. Le vittime vengono indotte ad acquistare carte regalo e a trasmettere i codici in modo che gli autori possano riscattarle. In altri casi, la vittima subisce pressioni per ultimare un presunto trasferimento bancario urgente.
I messaggi fasulli hanno spesso un aspetto ingannevole e la vittima viene messa sotto pressione o minacciata di gravi conseguenze se non esegue l’ordine. L’elemento dell’urgenza lascia alla vittima poco tempo per soppesare la legittimità delle richieste. La consapevolezza, i meccanismi di controllo interno e una sana sfiducia sono quindi importanti misure di protezione contro la frode del CEO.
Quale strategia perseguono i truffatori?
Le e-mail arrivano a nome del direttore di scuola, del presidente della parrocchia, del sacerdote, del presidente del club o del partito e di solito iniziano con la richiesta di dedicare un minuto per svolgere un compito urgente senza tuttavia sentirsi per telefono. L’aspetto particolarmente interessante delle segnalazioni giunte all’UFCS è che i mittenti avevano spesso un indirizzo di posta elettronica Outlook composto come segue: nome.cognome.azienda@outlook.com.
Inviando una risposta all’e-mail iniziale segue un ordine specifico. Di norma, gli autori chiedono di approntare carte regalo (ad esempio di Apple, Steam o Google), di solito per diverse centinaia di franchi. In caso di acquisto, i codici delle carte devono essere inviati per e-mail.
Raccomandazioni
- Sensibilizzate tutti i collaboratori, membri del consiglio di amministrazione ecc. sulla truffa del CEO! Ciò vale in particolare per le persone che occupano posizioni chiave, come i direttori scolastici, i presidenti di associazioni e altre persone autorizzate a effettuare pagamenti per conto dell’azienda, dell’associazione o dell’organizzazione;
- Sensibilizzate i collaboratori sul fatto che gli attacchi mirati possono essere effettuati sfruttando informazioni disponibili pubblicamente;
- Limitate allo stretto necessario le informazioni sui collaboratori e sui soci presenti sul sito web;
- Non rivelate alcuna informazione interna e fate attenzione alle richieste di pagamento: non assecondate richieste di pagamento insolite e non lasciatevi mettere sotto pressione;
- Tutti i processi che riguardano il traffico dei pagamenti dovrebbero essere disciplinati in modo chiaro e dovrebbero sempre essere rispettati dal personale (ad es. principio del doppio controllo, firma collettiva a due).
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 10.12.2024
