I quattro metodi principali con cui un truffatore potrebbe colpire la vostra azienda sono:

Frodi legate alla sottrazione del conto corrente (ATO)

Come si può intuire dal nome, i truffatori cercano di ottenere l’accesso ai conti bancari della vittima. A tal fine, convincono la vittima a fornire o rubare le credenziali necessarie, consentendo loro di controllare il conto a distanza attraverso Internet, il telefono o i metodi di mobile banking.

Proteggete la vostra azienda dalle frodi ATO:

• Non fornite mai i dati del vostro conto bancario a nessuno che vi chiami o vi invii una e-mail con la richiesta di tali dati. Una banca o un fornitore di pagamenti finanziari autentici non ve li chiederebbero mai.
• Istruite il vostro personale per prevenire gli attacchi di phishing e vishing. È essenziale assicurarsi che sappiano cosa osservare per riconoscere una e-mail falsa, che non clicchino mai su link provenienti da e-mail sconosciute e che siano sufficientemente consapevoli per mettere in discussione qualsiasi richiesta di dati relativi a un conto finanziario.
• Prendete sul serio la sicurezza informatica. Assicuratevi di avere un software di sicurezza e antivirus sempre aggiornato.
• Dubitate sempre delle richieste di accesso inaspettate ai dispositivi informatici, anche quando dicono di provenire da un’organizzazione fidata. Verificate sempre le visite e le chiamate ricevute inaspettatamente presso gli uffici dell’azienda, usando un numero di telefono affidabile.
• Il fatto che chi vi chiama conosca dettagli su di voi (come il cognome da nubile di vostra madre, la data di nascita, la scuola che avete frequentato) non garantisce la sua attendibilità. Spesso queste informazioni possono essere reperite sui social media.

Frodi sulle fatture dei fornitori

È la più diffusa e ha rappresentato quasi la metà di tutti i tentativi di frode ai danni delle aziende nel Regno Unito nel 2021. La fattura da pagare è solitamente autentica, ma i truffatori intervengono per convincere l’azienda ad effettuare il pagamento su un conto sotto il loro controllo, spesso utilizzando un account di posta elettronica compromesso. Questo è uno dei metodi preferiti per i tentativi di frode, in quanto i criminali approfittano del fatto che le aziende effettuano più spesso pagamenti autentici di valore elevato, rendendo più difficile l’identificazione e la prevenzione dei pagamenti fraudolenti.

Proteggete la vostra azienda dalle frodi sulle fatture dei fornitori:

• Confermate sempre le coordinate bancarie con l’azienda che state pagando tramite un numero di telefono attendibile.
• Non fidatevi mai dei recapiti ricevuti via e-mail. I truffatori potrebbero aver avuto accesso all’account di posta elettronica dell’azienda o aver compromesso e falsificato la versione originale di una e-mail prima di inviarvela con un indirizzo di posta elettronica falso.
• Se si sta pagando per la prima volta un nuovo cliente, si consiglia di effettuare un piccolo pagamento prima di confermarne l’arrivo tramite un contatto telefonico di fiducia.

Frode figurandosi amministratore delegato

In questo caso, i truffatori tentano di impersonare l’amministratore delegato o un altro dirigente di un’azienda e poi convincono la vittima, spesso un dipendente giovane, a effettuare un pagamento urgente e immediato su un conto gestito dal truffatore. Questo avviene solitamente accedendo al sistema di posta elettronica dell’azienda o effettuando uno spoofing, facendo leva sull’anzianità, il tono e l’urgenza del presunto richiedente per spingere la vittima ad agire senza cautela.

Proteggete la vostra azienda dalle frodi degli amministratori delegati:

• Fate attenzione a qualsiasi richiesta inaspettata di bonifici bancari urgenti, indipendentemente da chi la fa o da come viene fatta. Comunicate a tutto il personale perché queste richieste siano un campanello d’allarme.
• Verificate immediatamente qualsiasi richiesta di pagamento insolita di persona o utilizzando un recapito di fiducia. Non fidatevi mai dei recapiti dai quali proviene la richiesta. E se il senior manager è occupato, aspettate ad effettuare il pagamento. Se è stato in riunione tutta la mattina, come può avervi appena inviato una e-mail?
• Mettete in atto una procedura documentata a cui tutto il personale deve fare riferimento per autorizzare ed effettuare i pagamenti, approvata dalla direzione aziendale. E poi diffidate delle richieste che, presumibilmente, non rientrano in queste procedure.

Compromissione delle e-mail aziendali (BEC)

Dal punto di vista strettamente tecnico, non si tratterebbe di un tipo di frode, ma come si può vedere sopra è uno dei metodi principali che i truffatori utilizzano per facilitare le frodi. Nel mondo digitale in cui viviamo, l’e-mail rimane il principale metodo di comunicazione, con i dipendenti che ricevono in media oltre 120 e-mail al giorno. Si tratta di una e-mail ogni quattro minuti, quindi i truffatori si basano su questo per generare compiacenza e un effetto di “risposta automatica” all’arrivo di una e-mail. Se arriva una e-mail da un fornitore conosciuto, fidato e che ha già inviato 5 e-mail solo oggi, comporta il fatto che il suo avviso di aggiornamento delle coordinate bancarie sia autentico. 

Proteggete la vostra azienda da un BEC:

• Assicuratevi che i vostri dipendenti ricevano una formazione regolare sul phishing, sulla sicurezza e sull’uso delle e-mail. Basta una sola compromissione per causare perdite significative in termini di frodi.
• Avere a disposizione politiche e procedure chiare a cui fare riferimento quando si effettuano pagamenti finanziari.
• Assicuratevi che tutti gli account di posta elettronica siano protetti con l’autenticazione a due fattori.
• Prendete sul serio la sicurezza della posta elettronica. Esistono molti fornitori di software in grado di filtrare le e-mail dannose. Questi possono essere offerti ad aziende di tutte le dimensioni. Se la vostra azienda dispone già di un sistema di sicurezza per le e-mail, tenetelo aggiornato.

Le frodi sono una minaccia per tutti e il team di Ebury è qui per aiutarvi a proteggervi dai loro attacchi. Se avete bisogno di una consulenza su questioni legate alle frodi, contattateci all’indirizzo [email protected].