La truffa del Capo (truffa del Presidente o truffa del CEO - Chief Executive Officer) si verifica quando un Dirigente o un dipendente autorizzato a effettuare pagamenti è spinto con l’inganno a pagare una fattura falsa o a effettuare un trasferimento non autorizzato di denaro dal conto aziendale.
Come funziona la truffa del Capo?
La truffa sfrutta la propensione di un dipendente a svolgere rapidamente le richieste provenienti dal senior management. I truffatori hanno una buona conoscenza dell'organizzazione dell’azienda e le e-mail ricevute appaiono molto convincenti.
Un frodatore chiama o invia un’email in qualità di figura di alto livello all’interno dell’azienda (ad esempio come CEO o CFO).
Hanno una buona conoscenza dell’organizzazione.
Richiedono un pagamento urgente.
Utilizzano espressioni come: ‘Riservatezza’, ‘La società si fida di te’, ‘Non sono al momento disponibile’.
Fanno riferimento ad una situazione delicata (ad es. un controllo fiscale, una fusione, un’acquisizione).
Il dipendente è invitato a non seguire le regolari procedure di autorizzazione.
Le istruzioni su come procedere possono essere fornite in seguito, da una terza persona o via email.
Il dipendente trasferisce i fondi su un conto controllato dal truffatore.
Spesso, la richiesta è per pagamenti internazionali a banche al di fuori dell’Europa.
Segnali
- Contatto diretto da un top manager tramite e-mail o chiamata inattesa.
- Richiesta di assoluta riservatezza.
- Pressione e senso di urgenza.
- Richiesta insolita che non segue le procedure interne.
- Minacce o adulazioni inusuali e/o promesse di ricompensa.
Cosa fare come azienda?
- Sii consapevole dei rischi e assicurati che anche i tuoi dipendenti siano informati.
- Invita il personale ad esaminare le richieste di pagamento con cautela.
- Implementa protocolli interni relativi ai pagamenti.
- Implementa una procedura per verificare la legittimità delle richieste di pagamento ricevute via e-mail.
- Stabilisci un processo di segnalazione per la gestione delle frodi.
- Controlla i dati pubblicati sul sito web della tua azienda, limita le informazioni e sii prudente sui social media.
- Incrementa e tieni aggiornata la sicurezza dei dispositivi tecnologici.
- Contatta sempre la polizia in caso di tentativi di frode, anche se non sei rimasto vittima della truffa.
Cosa fare come dipendente?
- Applica rigorosamente le procedure di sicurezza in vigore per i pagamenti. Non saltare alcun passaggio e non cedere alla pressione.
- Controlla sempre con attenzione gli indirizzi e-mail quando si tratta di informazioni sensibili o trasferimenti di denaro. I truffatori utilizzano spesso e-mail in cui solo un carattere differisce dall'originale.
- Se hai dubbi su un ordine di trasferimento consulta un collega competente, anche se ti è stato chiesto di essere discreto.
- Non aprire mai link o allegati sospetti ricevuti tramite e-mail. Presta particolare attenzione quando controlli la tua e-mail personale sul computer dell’azienda.
- Limita le informazioni pubbliche e sii cauto sui social media.
- Evita di condividere informazioni sulla struttura interna, le norme di sicurezza o le procedure aziendali.
- Se ricevi un'e-mail o una chiamata sospetta, informa sempre il tuo reparto IT.
