Titolo: “Polizia di Stato sventa una pericolosa truffa online a un’azienda veneta”
Sottotitolo: La Polizia Postale ferma una “CEO Fraud” grazie alla tempestività della segnalazione e all’intervento degli operatori specializzati
Un’importante realtà economica operante nella provincia di Verona è stata vittima di una possibile truffa online, ma grazie all’intervento rapido della Polizia di Stato di Verona, l’azienda è riuscita a evitare un danno economico e reputazionale considerevole.
La truffa, nota come “CEO Fraud” o “truffa del capo”, è uno dei più pericolosi attacchi informatici rivolti alle imprese. In questo caso specifico, il dirigente dell’Ufficio contabile della società è stato contattato da una persona che si spacciava per il CEO del Gruppo industriale. Grazie a una sofisticata attività di profilazione web e analisi degli account social dei dirigenti e dipendenti dell’azienda, il truffatore era riuscito ad acquisire preziose informazioni sulle dinamiche e i rapporti societari.
Convinto di comunicare con i vertici dell’azienda, il dirigente è stato indotto ad effettuare dei bonifici verso un conto corrente estero per un importo superiore al milione di euro. Tuttavia, la tempestiva segnalazione da parte dello staff dell’Ufficio contabile ha permesso alla Polizia Postale di attivare i canali internazionali di cooperazione di polizia, attraverso l’Unità di Informazione Finanziaria della Banca d’Italia.
Grazie alla celerità dell’intervento degli operatori specializzati, la transazione è stata bloccata e l’intera somma di denaro è stata restituita all’azienda prima che venisse effettuato il trasferimento verso i conti esteri. Questo successo dimostra l’importanza di una collaborazione efficace tra le forze dell’ordine e le istituzioni finanziarie per contrastare le truffe online.
La truffa del CEO è particolarmente insidiosa e difficile da riconoscere, in quanto preceduta da un’accurata attività di studio e analisi della società bersaglio. I truffatori utilizzano tecniche di “social engineering” per ottenere informazioni riservate sulla struttura aziendale, rendendo credibile la situazione di urgenza prospettata.
La Polizia di Stato ha fornito alcuni consigli utili per proteggersi da truffe di questo tipo. Innanzitutto, è fondamentale prestare attenzione alle email o telefonate che richiedono con urgenza il pagamento di una somma di denaro su conti correnti diversi da quelli normalmente utilizzati, anche esteri. È importante anche essere cauti riguardo a richieste di pagamenti urgenti che devono essere effettuati con procedure diverse da quelle normalmente seguite e con estrema riservatezza.
In caso di ricezione di email o telefonate sospette, è consigliabile contattare tramite un canale comunicativo sicuro e interno all’organizzazione aziendale la persona che il truffatore cerca di impersonare, chiedendo conferma della situazione prospettata. È inoltre raccomandato predisporre procedure all’interno dell’azienda per il personale addetto alla contabilità, in modo da verificare con certezza la reale necessità di un trasferimento di fondi.
La Polizia di Stato sottolinea l’importanza della collaborazione tra le istituzioni e le aziende per contrastare efficacemente le truffe online. Solo attraverso una costante attenzione e una corretta informazione sarà possibile proteggere le imprese da attacchi informatici sempre più sofisticati.