Il vostro browser non è aggiornato

Si utilizza Microsoft Internet Explorer. Per utilizzare questo sito web senza problemi, si consiglia di installare un nuovo browser (ad esempio Google Chrome, Mozilla Firefox, Apple Safari o Microsoft Edge).

Mi interessano
?
La funzione «Cerca» non è al momento disponibile, la preghiamo di riprovare più tardi.
La invitiamo a contattarci. Al formulario di contatto





Difesa efficace per le PMI contro la CEO Fraud

Ricevete un’e-mail dal vostro superiore con la richiesta di effettuare urgentemente un versamento di denaro. Eseguite l’ordine senza battere ciglio? Siate prudenti perché potrebbe trattarsi di un caso della cosiddetta «truffa del CEO». Vi mostriamo come poter minimizzare il rischio di un attacco all’interno della vostra PMI.

1 novembre 2019, testo: Natascha Fabian, foto: Helvetia

L'uomo con il cappuccio nero si siede al suo portatile
Ingenti somme di denaro perdute con la CEO Fraud: cosa si cela dietro questo subdolo espediente e come possono tutelarsi le imprese?

La CEO Fraud, altrimenti nota come «truffa del CEO», Fake President Fraud o Fake-CEO-Mail, è un tema di scottante attualità. Gli attacchi vengono sferrati in massa. E i danni sono, nella maggior parte dei casi, enormi: ad esempio in Svizzera un’impresa di medie dimensioni ha subito un danno pari a circa 50’000 franchi svizzeri. Gli esperti prevedono perdite nell’ordine di miliardi di franchi.

Ma come funziona la «CEO Fraud»?

I truffatori si spacciano per i dirigenti dell’azienda, richiedendo al reparto Contabilità o Finanze di effettuare un versamento. La richiesta avviene tramite un indirizzo e-mail contraffatto o un account esistente hackerato. Nella maggior parte dei casi, il mittente dell’e-mail esercita una forte pressione sul malcapitato collaboratore avanzando il pretesto di una situazione estremamente delicata e urgente per costringerlo a effettuare un versamento.

Misure preventive

Per potersi tutelare da una truffa del CEO e, possibilmente, saperla riconoscere, è particolarmente importante sensibilizzare i collaboratori a riguardo. I seguenti provvedimenti contribuiscono a ridurre il rischio di un attacco:

  • Definite e implementate all’interno della vostra azienda una procedura di autorizzazione dei pagamenti.
  • Definite e stabilite con la banca / il sistema di pagamento i criteri in base ai quali dovrebbe essere eseguita una verifica separata prima di autorizzare il pagamento. Ad esempio: ammontare del pagamento, Paese di destinazione, ecc.

In casi sospetti si dovrebbe sempre contattare personalmente, meglio se per telefono, il mittente dell’e-mail. Inoltre gli addetti alla sicurezza informatica e i vari responsabili dovrebbero essere immediatamente informati.

Una Cyber assicurazione per ogni evenienza

Nonostante tutte le precauzioni sussiste sempre un rischio residuo. In caso di truffa, una Cyber assicurazione copre i costi conseguenti ai danni patrimoniali subiti. L’Helvetia offre inoltre l’accesso a una rete di esperti che è, tra l’altro, composta da specialisti nell’ambito della sicurezza informatica, consulenti PR, consulenti legali e specialisti in materia di protezione dei dati.

Cyber assicurazione

I dispositivi informatici, i macchinari e gli impianti, sempre più spesso collegati in rete, incrementano l’efficienza del lavoro, ma anche il rischio di attacchi di criminali cibernetici. Le aziende possono però tutelarsi stipulando una cyber assicurazione che rimborsa i danni patrimoniali derivanti dalla perdita e dalla manipolazione dei dati o dalla violazione della loro protezione.

Avanti
Raccomandare questa pagina
Si prega di verificare la connessione a Internet