I potenziali truffatori prendono volentieri di mira le divisioni finanziarie delle autorità, che trasferiscono ingenti somme di denaro e possono rivelarsi particolarmente lucrative per i cibercriminali. I pagamenti possono essere manipolati e inoltrati a falsi destinatari, oppure la divisione finanziaria può essere incaricata di pagare acquisizioni o mandati fittizi.
Per questo motivo, i responsabili nelle divisioni finanziarie hanno un ruolo particolarmente importante. Sensibilizzate i vostri collaboratori sui rischi di Internet e definite chiaramente i processi di pagamento e le responsabilità.
Sensibilizzare
Sensibilizzate tutti i collaboratori sui rischi di Internet. In particolare, informate i collaboratori delle divisioni finanziarie e il personale che occupa posizioni chiave sui possibili modus operandi dei truffatori.
In caso di dubbi, chiedete
Non date seguito a richieste di pagamento inconsueti. Verificate la correttezza del mandato chiedendo chiarimenti telefonici all’interno dell’impresa. In caso di dubbi chiedete ai vostri superiori se il pagamento deve essere effettuato.
Instaurate una cultura aziendale in cui i collaboratori sanno che possono sempre rivolgersi alla direzione.
Il controllo protegge dai danni
In caso di ordini di bonifico inconsueti, verificate sempre che l’indirizzo del destinatario dell’e-mail sia corretto e se la richiesta di pagamento proviene dal committente. Se possibile verificate le informazioni telefonicamente anche se l’e-mail indica che il pagamento è urgente e che il committente non è raggiungibile. Diffidate in particolare se il committente vi impedisce di comunicare con qualcuno.
Definire processi vincolanti
Tutti i processi che riguardano il traffico dei pagamenti devono essere disciplinati in modo chiaro. Imponete l’osservanza di questi processi (ad es. principio del doppio controllo o firma collettiva). Discutete anche con il vostro istituto finanziario su possibili misure di sicurezza.
Le informazioni interne devono rimanere tali
Non divulgate informazioni interne.
Siate particolarmente scettici se il mittente di un’e-mail si spaccia per un membro della direzione e pone domande inconsuete sui processi interni.
Controllate quali informazioni sulla vostra autorità sono disponibili online. Definite delle regole vincolanti per i collaboratori in merito al trattamento delle informazioni della autorità nell’utilizzo dei social media a titolo privato.
Software per i pagamenti offline e servizi di e-banking
Per gli ordini di pagamento digitali utilizzate un computer dedicato dal quale non si può navigare in Internet e ricevere e-mail.
- Alcune funzioni non necessarie dell’applicazione e-banking possono eventualmente essere disattivate o limitate. Chiedete al vostro istituto finanziario quali possibilità offre il sistema offre, per esempio l’eventuale blocco di alcuni Paesi;
- prestate attenzione alle indicazioni sui servizi di e-banking e sulle truffe.
