CEO Fraud o frode del capo: come funziona e come proteggersi
Il CEO Fraud, conosciuto anche come truffa del capo, è una forma avanzata di phishing che viene utilizzata per rubare denaro o informazioni sensibili. Questo tipo di truffa è molto sofisticato ed appare effettivamente credibile poiché i truffatori si fingono dirigenti aziendali o CEO.
Come funziona il CEO Fraud?
Il CEO Fraud inizia con un’e-mail che sembra provenire dal capo o da un altro dirigente aziendale di alto livello. Queste e-mail possono essere alquanto convincenti e contenere richieste urgenti o impellenti, come la necessità di effettuare un pagamento o di fornire informazioni riservate.
Per rendere l’e-mail ancora più verosimile i truffatori possono utilizzare il nome reale e l’indirizzo e-mail del capo o di un dirigente aziendale. In alcuni casi possono addirittura creare un sito web falso che sembra appartenere all’azienda e inviare un’e-mail che reindirizza a questo sito.
Dove ottengono i nominativi ed i ruoli corretti i truffatori?
I truffatori possono ottenere i nominativi e i ruoli corretti dei dirigenti aziendali utilizzando diversi metodi, come la ricerca sui social media o sul sito web dell’azienda oppure attraverso un’altra forma di phishing che punta a raccogliere indicazioni mirate sull’azienda. In alcuni casi i truffatori possono anche acquistare informazioni sensibili su aziende e individui sul dark web.
Come proteggersi dal CEO Fraud?
ll CEO Fraud è una forma pericolosa di phishing che può causare danni finanziari e rovinare la reputazione aziendale, pertanto risulta imperativo mettere in atto tutte le misure necessarie per proteggersi da questa truffa.
E’ fondamentale che le aziende abbiano un buon livello di sicurezza informatica e che sensibilizzino i dipendenti alle minacce della rete mediante formazione continua ed esercitazioni specifiche.
Infine ricordiamo che è sempre buona prassi prestare la massima attenzione e verificare la veridicità di qualsiasi richiesta di pagamento e informazioni personali tramite e-mail o telefono, chiedendo eventualmente conferma direttamente ai propri superiori prima di effettuare operazioni bancarie.
Un esempio di truffa del capo:
In questo esempio possiamo vedere come il truffatore si sia spacciato per Lorenzo (CEO dell’azienda) ed abbia mandato una mail a Mauro, responsabile dei pagamenti aziendali. Come ha fatto il truffatore a conoscere i nomi esatti delle persone coinvolte? Semplice… i dati sono stati trovati tramite Linkedin!
Ecco 10 aziende che sono state vittime di CEO Fraud:
- Ubiquiti Networks: nel 2012 la società di tecnologia Ubiquiti Networks ha subito una truffa per un importo di 46 milioni di dollari.
- FACC AG: nel 2017 la società di aerospaziale FACC AG ha subito una truffa per un importo di 50 milioni di dollari.
- Wirecard AG: nel 2020 la società di tecnologia finanziaria Wirecard AG ha subito una truffa per un importo sconosciuto.
- PPG Industries: nel 2018 la società chimica PPG Industries ha subito una truffa per un importo di 1,7 milioni di dollari.
- Supervalu: nel 2017 la catena di supermercati Supervalu ha subito una truffa per un importo sconosciuto.
- Snap-on Incorporated: nel 2016 la società di attrezzi Snap-on Incorporated ha subito una truffa per un importo sconosciuto.
- FF-Automation: nel 2018 la società di automazione FF-Automation ha subito una truffa per un importo di 140.000 euro.
- Garmin Ltd: nel 2020 la società di tecnologia Garmin Ltd ha subito una truffa per un importo sconosciuto.
- Visser & Smit Hanab: nel 2019 la società di ingegneria Visser & Smit Hanab ha subito una truffa per un importo di 2,3 milioni di euro.
- Mattel, una delle più grandi aziende di giocattoli al mondo, è stata vittima di una truffa CEO Fraud nel 2017. Un truffatore si è fatto passare per un dirigente aziendale e ha inviato un’e-mail che sembrava provenire da un alto dirigente, chiedendo un pagamento urgente. La Mattel ha effettuato il pagamento, che è stato successivamente rubato da un conto bancario controllato dai truffatori.. L’importo sembra essere di 3 milioni per fortuna recuperati.
Come potrete dedurre i truffatori con questo metodo possono guadagnare molto più che con il tradizionale phishing e soprattutto in un tempo assai più limitato.
Mi raccomando, come sempre state attentionline.it