Una fortuna senza troppa fatica
La truffa del "presidente" consiste nel convincere una persona a effettuare con urgenza un bonifico di importo elevato. I truffatori riescono nel loro intento spacciandosi per una figura autorevole (spesso il dirigente) che richiede questo tipo di transazione.
Questi attacchi informatici, noti anche come«Falsi ordini di bonifico internazionale» (FOVI) o «frode del presidente», sono classificati come attacchi di ingegneria sociale. Prendono di mira una categoria ben precisa di dipendenti: figure professionali che hanno il controllo e l’accesso alle finanze dell’organizzazione, senza dover ricorrere a terzi per alcuna convalida. La vittima, ignara di tutto, permette al cyber-aggressore di portare rapidamente a termine il suo misfatto.
Questa richiesta, inviata sistematicamente da un presunto superiore gerarchico, fa leva sulle emozioni e sulla mancanza di discernimento. Il cybercriminale cerca così di manipolare psicologicamente il destinatario per raggiungere il proprio scopo. L’e-mail fa generalmente riferimento a una situazione di urgenza. L’utente non si prende quindi il tempo di porsi le domande giuste, di riflettere o di inoltrare l’e-mail a un collega. Il FOVI viene spesso richiesto alla vigilia di un evento importante per la vostra organizzazione, quando il vostro superiore è assente e la responsabilità ricade esclusivamente su di voi.
Una truffa ben organizzata
Questi attacchi sono quindi sempre premeditati. Grazie alle informazioni raccolte sulla vostra organizzazione e su di voi, i criminali informatici sanno chi prendere di mira e chi attaccare.
Secondo una dichiarazione della Polizia Nazionale, negli ultimi cinque anni sono state presentate «2.300 denunce, anche se molte aziende non osano farlo per paura della cattiva pubblicità».
Come proteggersi dalla truffa del «Presidente»?
È quindi fondamentale, sia per la vostra organizzazione che per voi stessi, rispettare alcune regole di buona condotta:
- Formare gli utenti sui rischi di Internet;
- Indicare nel regolamento informatico le buone pratiche da adottare alla propria postazione di lavoro;
- Telefonare al presunto mittente dell'e-mail ricevuta per chiedergli conferma della sua provenienza;
- Sensibilizzare in particolare i servizi finanziari affinché si proteggano da questo tipo di attacchi;
- Garantire la sicurezza delle procedure di pagamento;
- Rafforzare i sistemi di comunicazione tra i collaboratori;
- Stabilire delle regole con la banca in modo tale che possa rifiutare un bonifico;
- Preparare i propri dipendenti a lavorare in situazioni di urgenza e stress, in modo che continuino a esercitare il loro spirito critico in ogni circostanza.
