Come proteggersi dalle “Frodi CEO”
9 February 2022
In viva.com, la tua sicurezza è sempre la nostra massima priorità e, pertanto, ci sentiamo in dovere di istruirti sui nuovi tipi di frode online attualmente utilizzati dai truffatori.
In viva.com, la tua sicurezza è sempre la nostra massima priorità e, pertanto, ci sentiamo in dovere di istruirti sui nuovi tipi di frode online attualmente utilizzati dai truffatori. Vorremmo che seguissi attentamente le istruzioni di seguito, al fine di proteggerti dai criminali informatici, che potrebbero tentare di frodarti.
Che cos'è la frode CEO?
La frode CEO si verifica quando un dipendente autorizzato ad effettuare pagamenti viene indotto con l'inganno a pagare una fattura falsa o ad effettuare un trasferimento non autorizzato dall'account aziendale.
Di solito, un truffatore chiama o invia e-mail fingendosi un dirigente di livello C all'interno dell'azienda (ad es. CEO o CFO). Si assicurano di avere una buona conoscenza dell'azienda, per apparire più credibili. Successivamente, richiedono un pagamento urgente, utilizzando un linguaggio come "riservatezza", "L'azienda si fida di te", "Al momento non sono disponibile". In alternativa, possono riferirsi ad un inaspettato ritardo nei pagamenti, alla necessità di risolvere un problema di flusso di cassa del "fornitore" o alla necessità di produrre beni o servizi urgentemente.
Adducendo le ragioni di cui sopra, chiedono al dipendente di non seguire le regolari procedure di autorizzazione. Spesso la richiesta riguarda pagamenti internazionali a banche extraeuropee. In realtà, il dipendente trasferisce fondi su un conto controllato dal truffatore.
Quali sono i segnali?
- E-mail/telefonate non richieste.
- Contatto diretto da un alto funzionario con cui normalmente non sei in contatto.
- Richiesta di assoluta riservatezza.
- Pressione e senso di urgenza.
- Richiesta insolita in contraddizione con le procedure interne.
- Minacce o lusinghe/promesse di ricompense insolite.
Cosa puoi fare?
Come azienda
- Essere consapevole dei rischi ed assicurarsi che anche i dipendenti siano informati e consapevoli.
- Incoraggiare i tuoi dipendenti ad affrontare le richieste di pagamento con cautela.
- Implementare protocolli interni in materia di pagamenti.
- Implementare una procedura per verificare la legittimità delle richieste di pagamento ricevute via email.
- Stabilire procedure di segnalazione per la gestione delle frodi.
- Rivedere le informazioni pubblicate sul sito Web della propria azienda, limitare le informazioni e mostrare cautela nei confronti dei social media.
- Implementare ed aggiornare la sicurezza tecnica.
- Segnalare una frode effettiva o tentata alle autorità, anche se non sei la vittima.
Come dipendente
- Applicare rigorosamente le procedure di sicurezza in atto per i pagamenti e gli appalti. Non saltare nessun passaggio e non cedere alle pressioni.
- Controllare sempre attentamente gli indirizzi e-mail quando si tratta di informazioni sensibili/trasferimenti di denaro.
- In caso di dubbio su un ordine di trasferimento, consultare un collega competente.
- Non aprire mai link o allegati sospetti ricevuti via e-mail. Fai particolare attenzione quando controlli la tua posta privata sui computer dell'azienda.
- Limitare le informazioni e mostrare cautela nei confronti dei social media.
- Evitare di condividere informazioni sulla gerarchia, sulla sicurezza o sulle procedure dell'azienda.
- Se ricevi un'e-mail o una chiamata sospetta, informare sempre il tuo reparto IT.
Articoli simili
- Sicurezza dei pagamenti
- Sicurezza dei pagamenti
