Mi interessano
?
La funzione «Cerca» non è al momento disponibile, la preghiamo di riprovare più tardi.
La invitiamo a contattarci. Al formulario di contatto
Logout
Login a myHelvetia
Login a LPPonline
Login al cockpit di MoneyPark
Notifica un sinistro
Ci presentiamo
Lavorare per l’Helvetia
IT
DE
FR
EN
PMI
Cyber

Difesa efficace per le PMI contro la CEO Fraud

Ricevete un’e-mail dal vostro superiore con la richiesta di effettuare urgentemente un versamento di denaro. Eseguite l’ordine senza battere ciglio? Siate prudenti perché potrebbe trattarsi di un caso della cosiddetta «truffa del CEO». Vi mostriamo come poter minimizzare il rischio di un attacco all’interno della vostra PMI.

1 novembre 2019, testo: Natascha Fabian, foto: Helvetia

L'uomo con il cappuccio nero si siede al suo portatile
Ingenti somme di denaro perdute con la CEO Fraud: cosa si cela dietro questo subdolo espediente e come possono tutelarsi le imprese?

La CEO Fraud, altrimenti nota come «truffa del CEO», Fake President Fraud o Fake-CEO-Mail, è un tema di scottante attualità. Gli attacchi vengono sferrati in massa. E i danni sono, nella maggior parte dei casi, enormi: ad esempio in Svizzera un’impresa di medie dimensioni ha subito un danno pari a circa 50’000 franchi svizzeri. Gli esperti prevedono perdite nell’ordine di miliardi di franchi.

Ma come funziona la «CEO Fraud»?

I truffatori si spacciano per i dirigenti dell’azienda, richiedendo al reparto Contabilità o Finanze di effettuare un versamento. La richiesta avviene tramite un indirizzo e-mail contraffatto o un account esistente hackerato. Nella maggior parte dei casi, il mittente dell’e-mail esercita una forte pressione sul malcapitato collaboratore avanzando il pretesto di una situazione estremamente delicata e urgente per costringerlo a effettuare un versamento.

Misure preventive

Per potersi tutelare da una truffa del CEO e, possibilmente, saperla riconoscere, è particolarmente importante sensibilizzare i collaboratori a riguardo. I seguenti provvedimenti contribuiscono a ridurre il rischio di un attacco:

  • Definite e implementate all’interno della vostra azienda una procedura di autorizzazione dei pagamenti.
  • Definite e stabilite con la banca / il sistema di pagamento i criteri in base ai quali dovrebbe essere eseguita una verifica separata prima di autorizzare il pagamento. Ad esempio: ammontare del pagamento, Paese di destinazione, ecc.

In casi sospetti si dovrebbe sempre contattare personalmente, meglio se per telefono, il mittente dell’e-mail. Inoltre gli addetti alla sicurezza informatica e i vari responsabili dovrebbero essere immediatamente informati.

Una Cyber assicurazione per ogni evenienza

Nonostante tutte le precauzioni sussiste sempre un rischio residuo. In caso di truffa, una Cyber assicurazione copre i costi conseguenti ai danni patrimoniali subiti. L’Helvetia offre inoltre l’accesso a una rete di esperti che è, tra l’altro, composta da specialisti nell’ambito della sicurezza informatica, consulenti PR, consulenti legali e specialisti in materia di protezione dei dati.

Helvetia Cyber-Versicherung

Cyber assicurazione

I dispositivi informatici, i macchinari e gli impianti, sempre più spesso collegati in rete, incrementano l’efficienza del lavoro, ma anche il rischio di attacchi di criminali cibernetici. Le aziende possono però tutelarsi stipulando una cyber assicurazione che rimborsa i danni patrimoniali derivanti dalla perdita e dalla manipolazione dei dati o dalla violazione della loro protezione.

Avanti