Truffe aziendali: le più diffuse degli ultimi mesi
La criminalità informatica è in forte aumento e nuovo impulso hanno avuto tutte le attività in cui il trattamento illecito dei dati personali si collega alla truffa, come phishing, smishing o gli attacchi alle reti e ai sistemi con violazione di dati sensibili. Come riconoscere e tenersi alla larga da queste attività fraudolente? Abbiamo stilato una lista delle truffe aziendali più comuni negli ultimi mesi e qualche consiglio per salvaguardare il proprio business.
Phishing, attenzione alle mail! Sostituzione dell’IBAN in fattura.
Il finto fornitore invia una mail al cliente dove indica le coordinate bancarie di destinazione per effettuare un bonifico, oppure una mail contenente in allegato una fattura con inserito l’IBAN dove dovrà essere effettuato il pagamento della stessa. I malintenzionati sostituiscono l’IBAN con gli estremi di un proprio conto corrente temporaneo. L’ignaro cliente salda la fattura (ricevuta correttamente dall’indirizzo del fornitore) e le aziende si accorgono della truffa quando il conto corrente dei criminali è già stato chiuso.
! Il nostro consiglio: solitamente il finto conto corrente ha delle coordinate estere, inoltre spesso il font dell’IBAN criminale è diverso dal resto del documento o della mail. Se noti queste differenze verifica con una semplice telefonata al fornitore che le coordinate indicate siano corrette.
Malware: il software dannoso.
Attraverso e-mail infette, siti web o dispositivi USB compromessi il malware cerca di infiltrarsi in un sistema informatico al fine di danneggiarlo o ottenere accessi non autorizzati. Le forme comuni di malware includono virus, worm, trojan e ransomware.
! Il nostro consiglio: mantieni aggiornato il sistema operativo del computer e il software installato, non fidarti delle finestre popup che ti chiedono di scaricare software e pensaci due volte prima di aprire allegati di posta elettronica.
La truffa del CEO.
I truffatori inducono un dipendente, autorizzato ad effettuare pagamenti, a pagare una fattura falsa o ad effettuare un trasferimento non autorizzato dall’account aziendale. Come? Il frodatore chiama o invia un’email in qualità di figura di alto livello all’interno dell’azienda (ad esempio come CEO) e richiede un pagamento urgente o fa riferimento ad una situazione delicata.
! Il nostro consiglio: anche in questo caso spesso la richiesta è per pagamenti internazionali a banche al di fuori dell’Europa. Applica rigorosamente le procedere di sicurezza della tua azienda in vigore per i pagamenti.
Vishing: il finto operatore bancario.
La vittima riceve una telefonata da un numero che sembra appartenere alla propria banca e vengono richiesti i codici operativi del proprio conto corrente. Se i truffatori ottengono tali codici riusciranno a sottrarre migliaia di euro all’ignaro utente.
! Il nostro consiglio: ricorda che nessun istituto bancario ti chiederà mai i tuoi codici operativi (tanto più al telefono!)
Il pacco sospetto in consegna.
I truffatori hanno trovato un modo per sfruttare anche questo canale per adescare nuove vittime. Attraverso un sms si riceve una comunicazione che avverte di un pacco in consegna bloccato, richiedendo la cifra minima per sbloccare la consegna. Il messaggio sembra effettivamente del corriere e la cifra è talmente bassa che l’utente inserisce i dati della carta per effettuare il pagamento sul sito truffa. Una volta inseriti i dati i criminali potranno effettuare operazioni fraudolente.
! Il nostro consiglio: nessun corriere richiede il pagamento per sbloccare una consegna.
Tutte le aziende possono adottare alcune utili pratiche per prevenire e gestire le truffe aziendali
- Formare sulla sicurezza informatica i propri dipendenti e promuovere procedure sicure online.
- Aggiornare costantemente i software e i sistemi operativi per proteggere la rete aziendale da attacchi informatici.
- Implementare in tutta l’organizzazione aziendale procedure di sicurezza informatica, come l’uso di password complesse, la crittografia dei dati sensibili e l’accesso limitato ai sistemi.
- Il backup dei dati sensibili effettuato in modo regolare è da conservare in un luogo sicuro al riparo da potenziali attacchi informatici.
- Implementare soluzioni di sicurezza informatica (firewall, antivirus, ecc) per rilevare e bloccare potenziali minacce.
Sai realmente quanto può costare un attacco informatico? Il segreto è giocare d’anticipo, in modo da prevenire un malaugurato disastro e non lasciare che fermi il tuo business!