1 novembre 2019, testo: Natascha Fabian, foto: Helvetia
La CEO Fraud, altrimenti nota come «truffa del CEO», Fake President Fraud o Fake-CEO-Mail, è un tema di scottante attualità. Gli attacchi vengono sferrati in massa. E i danni sono, nella maggior parte dei casi, enormi: ad esempio in Svizzera un’impresa di medie dimensioni ha subito un danno pari a circa 50’000 franchi svizzeri. Gli esperti prevedono perdite nell’ordine di miliardi di franchi.
I truffatori si spacciano per i dirigenti dell’azienda, richiedendo al reparto Contabilità o Finanze di effettuare un versamento. La richiesta avviene tramite un indirizzo e-mail contraffatto o un account esistente hackerato. Nella maggior parte dei casi, il mittente dell’e-mail esercita una forte pressione sul malcapitato collaboratore avanzando il pretesto di una situazione estremamente delicata e urgente per costringerlo a effettuare un versamento.
Per potersi tutelare da una truffa del CEO e, possibilmente, saperla riconoscere, è particolarmente importante sensibilizzare i collaboratori a riguardo. I seguenti provvedimenti contribuiscono a ridurre il rischio di un attacco:
In casi sospetti si dovrebbe sempre contattare personalmente, meglio se per telefono, il mittente dell’e-mail. Inoltre gli addetti alla sicurezza informatica e i vari responsabili dovrebbero essere immediatamente informati.
Nonostante tutte le precauzioni sussiste sempre un rischio residuo. In caso di truffa, una Cyber assicurazione copre i costi conseguenti ai danni patrimoniali subiti. L’Helvetia offre inoltre l’accesso a una rete di esperti che è, tra l’altro, composta da specialisti nell’ambito della sicurezza informatica, consulenti PR, consulenti legali e specialisti in materia di protezione dei dati.