Con la truffa del Ceo le aziende perdono fino a un miliardo l’anno
Si chiama “Business e-mail compromise”, o “Ceo fraud”, i dipendenti del reparto finanziario delle aziende ricevono email in cui il loro Ceo richiede trasferimenti di grandi somme di denaro e, convinti che il messaggio sia autentico, mettono in pratica le istruzioni ricevute, trasferendo denaro proprio nelle casse dei criminali.
La truffa, nata in Nigeria qualche anno fa, rappresenta ancora ai giorni nostri un importante fattore di rischio per le aziende.
Le vittime preferite sono le piccole e medie aziende, che da sole contano il 40% dei casi di Bec, mentre al secondo posto troviamo il settore finanziario con il 14% dei casi. Ogni giorno, secondo i dati Symantec, sono vittime di questi attacchi circa 400 aziende e negli ultimi tre anni questi raggiri hanno fatto perdere oltre 3 miliardi di dollari.
Come evitare questa trappola? Le email Bec nella maggior parte dei casi contengono un oggetto composto da una sola parola: “richiesta”, “pagamento”, “urgente”, “trasferimento”, “domanda”. Ogni dipendente, di fronte a email che richiedano azioni inusuali, o che non seguano le normali procedure, deve insospettirsi e evitare di rispondere direttamente alla email utilizzando l’indirizzo presente nella rubrica aziendale. Una buona difesa, poi, è rappresentata anche dall’autenticazione a due fattori per tutte le operazioni di natura finanziaria.
La truffa, nata in Nigeria qualche anno fa, rappresenta ancora ai giorni nostri un importante fattore di rischio per le aziende.
Le vittime preferite sono le piccole e medie aziende, che da sole contano il 40% dei casi di Bec, mentre al secondo posto troviamo il settore finanziario con il 14% dei casi. Ogni giorno, secondo i dati Symantec, sono vittime di questi attacchi circa 400 aziende e negli ultimi tre anni questi raggiri hanno fatto perdere oltre 3 miliardi di dollari.
Come evitare questa trappola? Le email Bec nella maggior parte dei casi contengono un oggetto composto da una sola parola: “richiesta”, “pagamento”, “urgente”, “trasferimento”, “domanda”. Ogni dipendente, di fronte a email che richiedano azioni inusuali, o che non seguano le normali procedure, deve insospettirsi e evitare di rispondere direttamente alla email utilizzando l’indirizzo presente nella rubrica aziendale. Una buona difesa, poi, è rappresentata anche dall’autenticazione a due fattori per tutte le operazioni di natura finanziaria.
