google 4.9 (34 recensioni)
Cyber security servizio per voi
Programmare una dimostrazione
Torna al Centro risorse

Che cos'è la frode dell'amministratore delegato? E cosa potete fare come organizzazione contro le frodi agli amministratori delegati.

8 settembre 2022 - Rischi informatici

Condividi

Cosa fanno i truffatori di CEO?

Purtroppo le frodi sono molto diffuse al giorno d'oggi. Non solo gli individui, ma anche le aziende sono spesso il bersaglio. Una forma comune di frode è la frode dell'amministratore delegato. In questo articolo esaminiamo più da vicino le caratteristiche della frode dell'amministratore delegato e come si può prevenire questa forma di frode.

Come funziona la frode del CEO?

I truffatori di CEO abusano dell'autorità. Ad esempio, il truffatore invia un'e-mail a nome di una persona di alto livello all'interno dell'azienda. È da qui che deriva il termine frode CEO. Ad esempio, un ordine di pagamento fraudolento viene inviato a un dipendente amministrativo dell'azienda, in cui si chiede di deviare dal regolare processo di pagamento perché c'è un'eccezione o un'emergenza. Il truffatore può anche chiedere di cambiare un numero di conto specifico. I truffatori spesso cercano un contatto via e-mail o telefono.

Immagine di una mano disegnata che tiene in mano un telefono in cui viene descritto il phising

Come fanno i criminali a realizzare le frodi?

I criminali informatici spesso conducono indagini approfondite prima di commettere effettivamente attività fraudolente. Spesso utilizzano varie tecniche, tra cui l'ingegneria sociale. Questa tecnica tenta di superare l'anello più debole (l'uomo) della sicurezza informatica.

Phishing

Nel caso di phishingi criminali informatici cercano di raccogliere informazioni rilevanti sulla vostra azienda. Questi criminali tentano di ingannare i dipendenti per indurli a fornire informazioni private tramite e-mail, messaggi o telefonate. Ad esempio, possono fingere di essere una banca o un'agenzia governativa affidabile. A volte i criminali informatici creano anche dei siti web falsi che sembrano proprio dei siti web reali. In questo modo, importanti dati privati arrivano ai criminali informatici, che li possono utilizzare per eseguire correttamente l'attacco di frode CEO.

Lancia phishing

Spear phishing è un metodo mirato di phishing che prende di mira un'azienda o un dipendente specifico. Spear phishing è quindi più spesso utilizzato dai truffatori CEO. Spesso i criminali informatici inviano un messaggio via e-mail da un mittente legittimo. Possono farlo violando gli indirizzi e-mail dei dipendenti.

Pretestuosità

Un altro metodo comunemente utilizzato dai criminali informatici è il pretexting. L'aggressore inventa circostanze false per indurre la vittima ad accedere a informazioni sensibili o a sistemi protetti.

Esempi di frode del CEO

La frode dell'amministratore delegato può essere riconosciuta da diverse caratteristiche. In questa sezione, discutiamo alcuni esempi di frode dell'amministratore delegato.

Abuso della gerarchia

La frode dell'amministratore delegato abusa dell'autorità di un amministratore delegato. Il truffatore impartisce un ordine di pagamento a un dipendente. Se questo non viene pagato, il cosiddetto CEO minaccia gravi conseguenze.

A volte il dipendente riceve anche i complimenti del truffatore. Il truffatore indica che il dipendente ha qualità eccezionali e quindi gli consente di svolgere l'incarico in segreto.

Enfatizzare la riservatezza

Il cosiddetto CEO indica in questo caso che si tratta di una transazione riservata e che non può essere condivisa con nessuno all'interno dell'azienda. Si sta abusando della severa legislazione sulla privacy. Il cosiddetto CEO sottolinea che l'incarico non può essere condiviso con altri colleghi. L'obiettivo principale è quello di mantenere segrete le attività fraudolente il più a lungo possibile.

E-mail false

Spesso le e-mail vengono inviate con un indirizzo e-mail falso. L'indirizzo e-mail è molto simile a quello reale, ma spesso è leggermente diverso. In alcuni casi, il truffatore può inviare messaggi da un indirizzo e-mail verificato. Attraverso phishing, i criminali ottengono le password, che utilizzano per accedere agli indirizzi e-mail e quindi inviare messaggi fraudolenti.

Proteggete la vostra azienda dalle frodi dei CEO

È importante proteggere adeguatamente la propria azienda dalle frodi dei CEO. Molte aziende ne sono già state vittime, con conseguenze spesso di vasta portata. Con i consigli che seguono potete prevenire le frodi di amministratori delegati all'interno della vostra azienda.

Attenzione alle richieste di pagamento irregolari

È importante che i dipendenti siano attenti quando si tratta di richieste di pagamento irregolari. Informate regolarmente tutto il personale su eventuali attività fraudolente. Indicate chiaramente a chi rivolgersi in caso di richieste di pagamento irregolari o di altre telefonate o richieste insolite. Anche i nuovi dipendenti devono essere informati rapidamente.

Controllare tutti i pagamenti

È consigliabile far controllare le richieste di pagamento insolite da una seconda persona. Anche se non tutte le richieste di pagamento insolite sono fraudolente, in questo modo si riduce la possibilità di trasferimenti errati ai conti bancari dei criminali informatici. Anche se si tratta di un passo in più nel processo aziendale, alla fine è molto prezioso.

Fare attenzione quando si divulgano informazioni sulla propria azienda

Vi consigliamo inoltre di prestare attenzione quando fornite informazioni sull'azienda. Ad esempio, è bello inserire informazioni su tutti i dipendenti nella pagina aziendale, ma questo può anche andare a vostro svantaggio. Queste informazioni possono essere usate contro la vostra azienda. Ad esempio, possono essere usate impropriamente per creare un senso di intimità. Quindi, valutate bene le informazioni che pubblicate pubblicamente sulla vostra azienda.

 

Siamo sempre a vostra disposizione, promesso!

Registratevi ora gratuitamente e non preoccupatevi più dei crimini informatici.

Iniziare la prova gratuita di 14 giorni

Proteggetevi meglio con una rete privata virtuale

Con una rete privata virtuale, siete meno visibili su Internet. Tutti i dipendenti della vostra azienda lasciano tracce su Internet. Queste possono essere anche informazioni sensibili per l'azienda. Per questo motivo, non è una cattiva idea utilizzare una VPN. Si tratta di una connessione crittografata tra il computer e Internet. Con una connessione VPN è possibile accedere a Internet in modo anonimo.

Cosa fare se la vostra azienda è vittima di una frode del CEO?

La vostra azienda è stata inaspettatamente vittima di una frode da parte di un CEO? Allora è importante agire il prima possibile. Informate il prima possibile il reparto informatico della vostra banca. In alcuni casi, la transazione può ancora essere annullata. Inoltre, contattate la polizia e l'helpdesk per le frodi.

È consigliabile agire anche all'interno dell'azienda stessa. Avvisate tutto il personale delle circostanze e programmate una riunione d'emergenza. È poi importante adottare misure per prevenire altre attività fraudolente.

Volete anche voi essere più protetti contro le frodi dei CEO? Registratevi ora per la prova gratuita di 14 giorni su Guardey.

Siamo sempre a vostra disposizione, promesso!

Registratevi ora gratuitamente e non preoccupatevi più dei crimini informatici.

Iniziare la prova gratuita di 14 giorni

Risorse che potrebbero interessarvi

Rischi informatici
Come ridurre i rischi informatici con la formazione security awareness
Informazioni su NIS2
Rischi informatici
I rischi della disuguaglianza digitale
Rischi informatici
Rischi informatici sul lavoro
Centro risorse
Sito web di Anouk CTA Guardey
PROVA GRATUITA DI 14 GIORNI

Provate Guardey oggi stesso.

  • Prova completamente gratuita
  • Assistenza 24/7
Iniziare la prova gratuita di 14 giorni