Vai al contenuto principale

Le truffe alle aziende

La frode interessa le aziende quando le vittime sono rappresentanti dell'azienda stessa. Quali sono e come evitarle

Le truffe a danni delle aziende sono sempre più ricorrenti, in questo caso le vittime sono i dipendenti che vengono contattati in vario modo e indotti a compiere operazioni che di fatto arrecano un danno economico all’azienda per cui lavorano. Un paio di esempi:

  • La truffa del CEO si verifica quando un dipendente autorizzato ad effettuare pagamenti viene indotto a pagare una fattura falsa oppure ad effettuare un trasferimento non autorizzato dall’account aziendale. Il frodatore chiama o invia un’email in qualità di figura di alto livello all’interno dell’azienda (ad esempio come CEO o CFO).
    Guarda l’infografica
  • La TRUFFA DELLA FATTURA (nota anche come BEC fraud): in tal caso, un’azienda viene contattata da qualcuno che finge di essere un creditore e fornisce le nuove coordinate bancarie per il pagamento della fattura.
    Guarda l’infografica
  • PHISHING questa tecnica è utilizzata non solo per l’accesso ai conti correnti dei privati, ma anche per l’accesso alla casella di posta elettronica di un dipendente. In tal modo, il truffatore configura la casella di posta elettronica della vittima in modo da inoltrare copia dei messaggi ad una propria casella di posta elettronica e poter monitorare le conversazioni. Quando viene intercettata una email di potenziale interesse, il phisher agisce intrufolandosi nello scambio, con un mittente falsificato, fingendosi la stessa persona con cui la vittima era in contatto, e comunicando un cambio di IBAN, che ovviamente farà riferimento ad un conto corrente che il truffatore controlla.

Cosa puoi fare?

Controlla sempre attentamente gli indirizzi email quando si tratta di informazioni sensibili/trasferimenti di denaro.
Se ricevi un'email o una chiamata sospetta, informa sempre il tuo dipartimento IT.

Come proteggere i dati aziendali?

La maggior parte dei cyber attacchi destinata ad aziende ed enti pubblici ha lo scopo di estorcere dati sensibili e con elevato valore economico.

 

Per fortuna, non solo gli attacchi ma anche le misure di sicurezza informatica si evolvono costantemente, garantendo ai dispositivi una protezione più che valida. Tuttavia, non è sufficiente installare un programma antivirus: i pirati del web lavorano continuamente per creare tecnologie in grado di penetrare queste protezioni.

 

Ecco alcuni suggerimenti utili:

  • Informarsi è la prima regola. Per questo, soprattutto a livello aziendale, è necessario prevedere un programma di formazione sulla sicurezza informatica e un costante aggiornamento. Tutti i lavoratori devono conoscere le norme di sicurezza e dotarsi di misure anti-malware performanti.
  • Ogni dispositivo deve essere aggiornato e protetto
  • Le reti aziendali devono essere sicure e non accessibili
  • E’ necessario svolgere un backup dei dati aziendali periodico per poi metterlo in sicurezza.

Risorse