La Polizia Postale ha recentemente sventato un tentativo di frode online da oltre un milione di euro, mettendo in luce i pericoli della cosiddetta “Truffa del CEO”. Questo tipo di attacco informatico, sempre più sofisticato, prende di mira le aziende sfruttando tecniche di ingegneria sociale per indurre i dipendenti a effettuare bonifici fraudolenti. L’intervento tempestivo delle autorità è stato decisivo per bloccare la transazione e recuperare l’intera somma.
Come funziona la Truffa del CEO
La “CEO Fraud”, conosciuta anche come “truffa del capo”, è una delle minacce informatiche più insidiose per il mondo aziendale. I criminali non si limitano a inviare un’email casuale, ma mettono in atto una strategia complessa e ben studiata. L’attacco è solitamente preceduto da un’attenta attività di preparazione, definita “ingegneria sociale”.
Durante questa fase, i truffatori raccolgono informazioni dettagliate sull’azienda bersaglio, studiando l’organigramma, i ruoli dei dirigenti e le dinamiche interne, spesso attraverso l’analisi dei profili social e del sito web aziendale. Una volta acquisiti questi dati, il criminale impersona una figura apicale, come l’Amministratore Delegato (CEO), e contatta un dipendente che ha accesso ai conti bancari, tipicamente dell’ufficio contabilità.
Facendo leva su un presunto carattere di urgenza e massima riservatezza, il finto dirigente ordina di eseguire un bonifico di importo elevato verso un conto corrente estero, motivando l’operazione con ragioni strategiche o confidenziali che non possono essere discusse.
L’intervento decisivo della Polizia Postale
Il recente episodio che ha coinvolto un’importante azienda della provincia di Verona dimostra l’efficacia di una pronta reazione. Lo staff dell’ufficio contabile, convinto di comunicare con i vertici del proprio gruppo industriale, è stato indotto a disporre bonifici per un valore complessivo superiore al milione di euro.
Fortunatamente, non appena è sorto il sospetto di una truffa, la dirigenza ha immediatamente allertato la Polizia Postale. Grazie alla rapidità della segnalazione, gli operatori specializzati hanno potuto attivare i canali di cooperazione internazionale, coinvolgendo l’Unità di Informazione Finanziaria della Banca d’Italia. Questa sinergia ha permesso di bloccare i fondi prima che venissero definitivamente trasferiti, garantendo la restituzione dell’intera somma all’azienda.
Strategie di difesa per le aziende
La prevenzione è l’arma più efficace contro la Truffa del CEO. Questo tipo di attacco può causare non solo ingenti danni economici, ma anche gravi conseguenze reputazionali per l’impresa e i suoi dirigenti. La Polizia di Stato fornisce alcune raccomandazioni fondamentali per ridurre il rischio:
- Diffidare delle richieste urgenti: Prestare massima attenzione a email o telefonate che sollecitano pagamenti immediati e confidenziali, specialmente se diretti a conti correnti sconosciuti o esteri.
- Verificare sempre l’identità: In caso di richieste sospette, è essenziale contattare direttamente la persona che il truffatore sta impersonando, utilizzando un canale di comunicazione diverso e sicuro (come un numero di telefono interno già noto) per ottenere una conferma.
- Rispettare le procedure interne: Non scavalcare mai le procedure aziendali standard per l’autorizzazione dei pagamenti, anche di fronte a pressioni o richieste di segretezza.
- Stabilire protocolli di sicurezza: Le aziende dovrebbero implementare procedure di verifica a più passaggi per i trasferimenti di fondi, che richiedano l’approvazione di almeno due persone per le operazioni più significative.
La formazione del personale addetto alla contabilità e di tutti i dipendenti che gestiscono dati sensibili è un passo cruciale per creare una cultura della sicurezza aziendale.
La vigilanza costante e l’adozione di protocolli di sicurezza interni sono essenziali per proteggersi da frodi sempre più elaborate. In caso di sospetto, è fondamentale non esitare e denunciare immediatamente l’accaduto alla Polizia Postale per consentire un intervento rapido ed efficace.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
