Si fingono amministratori delegati dell’azienda, anche simulandone la voce, e chiedono ai dipendenti che controllano le casse aziendali di effettuare bonifici di diverse migliaia di euro. Il sistema è ben studiato e, se va in porto, finisce per causare danni finanziari considerevoli. È questa la nuova frontiera dei raggiri informatici, chiamata non a caso “truffa del capo”.
Come funziona lo stratagemma
Gli episodi sono in crescita. Qualche settimana fa era emersa la truffa ai danni di Fremantle, colosso mondiale delle produzioni televisive con base in Olanda («X Factor», «Italia’s Got Talent»). Il Ceo dell’azienda per l’Europa meridionale, che è di base a Roma, era stato contattato via whatsapp dall’Amministratore delegato della sede centrale della società. L’ad, riporta La Stampa, gli chiedeva con urgenza di effettuare un bonificare di quasi un milione di euro per l’acquisto di un’azienda in Asia. Al messaggio su whatsapp (da numero clonato) era seguita la mail (anche questa truffa) proveniente da un avvocato vicino al gruppo. Gli elementi per credere che fosse tutto in regola c’erano e così il bonifico è stato effettuato. Solo ore dopo sono state avvertite le forze dell’ordine e adesso è in corso il tentativo di recuperare le somme.
Dopo i ripetuti episodi venuti alla luce, nelle aziende il livello di guardia è salito. «Si tratta di una truffa che di solito si perfeziona anche attraverso l’attività di profilazione web e analisi degli account social dei dirigenti e dipendenti della Società, con l’acquisizione di preziose informazioni sulle dinamiche e i rapporti societari» spiega la Polizia postale.
Cosa sono le Ceo Frauds
La nuova frontiera delle frodi è la categoria delle così dette «Ceo Frauds», conosciute anche come «truffe del capo» o «truffe dell’Amministratore delegato». «E’ – spiega la Polizia postale – tra gli attacchi informatici più pericolosi per le imprese, che possono procurare danni non solo economici ma anche reputazionali nei confronti delle società e dei dirigenti coinvolti». In questo schema criminale, un soggetto che si trova in posizione apicale all’interno di una organizzazione societaria e che ha poteri di spesa, viene contattato da un truffatore che, spacciandosi per l’amministratore delegato della società e rappresentando la necessità di un trasferimento di fondi immediato lo induce a trasferire una cospicua somma di denaro, normalmente su un conto estero. Questo genere di truffa è molto insidioso e difficile da riconoscere, perché normalmente preceduto da un’attenta attività di preparazione, fatta di studio e approfondita analisi della società bersaglio, attività così dette di «social engineering» che permette ai criminali di avere nominativi e riferimenti sulla struttura, tali da rendere la situazione di urgenza prospettata credibile.
La Polizia postale: “Massima attenzione”
La Polizia postale consiglia di «prestare attenzione alla ricezione di email o telefonate che chiedono con urgenza il pagamento di una somma di denaro, su conti correnti diversi da quelli normalmente utilizzati, anche esteri. Prestare attenzione a richieste di disporre pagamenti urgenti, magari con procedure diverse da quelle normalmente seguite e da effettuare con assoluta riservatezza. In caso si ricevano email o telefonate sospette, contattare attraverso un diverso e sicuro canale comunicativo interno all’organizzazione aziendale la persona che il truffatore cerca di impersonare, chiedendo conferma della situazione prospettata”.
E’ inoltre sempre possibile consultare il portale ufficiale della Polizia postale www.commissariatodips.it.