Un’azienda locale ha recentemente subito un attacco di Business Email Compromise, ricevendo un’email da un fornitore che richiedeva un pagamento urgente di 120.000 euro. Dopo aver eseguito il bonifico, la vittima ha scoperto di essere caduta in una trappola informatica. Tuttavia, grazie all’intervento della Polizia Postale di Bari, i fondi sono stati recuperati.
Cos’è il Business Email Compromise?
Il Business Email Compromise (BEC), noto anche come CEO fraud, rappresenta una frode informatica in crescita che utilizza l’ingegneria sociale. I criminali inviano email ai dipendenti di un’azienda, spacciandosi per dirigenti e utilizzando indirizzi email o domini che sembrano legittimi. Questo tipo di attacco si basa sulla strategia del spear phishing, ingannando le vittime a credere di comunicare con persone fidate.
Il principale obiettivo di tali attacchi è spesso quello di ottenere denaro, ma non è l’unico. Esistono varie varianti, tra cui l’invio di fatture false o richieste di pagamento da account compromessi. Oltre ai fondi, i dati sensibili, come informazioni sui dipendenti, possono essere rubati e venduti nel dark web, creando ulteriori rischi per l’azienda.
Il caso dell’azienda locale
Nel caso in questione, l’azienda ha ricevuto un’email da un fornitore estero, richiedendo il pagamento di una fattura di 120.000 euro. La vittima, fidandosi dell’email, ha effettuato il bonifico, ritenendo di svolgere un’operazione commerciale consueta. Tuttavia, il fornitore non ha mai ricevuto il pagamento e l’IBAN fornito apparteneva a un conto in una banca di Bangkok, Thailandia.
Questa frode è particolarmente insidiosa, poiché i criminali investono tempo per creare email che sembrano autentiche e convincenti. Dopo la denuncia, la Polizia Postale ha attivato le procedure necessarie per richiamare il bonifico e, grazie a una straordinaria collaborazione con Interpol, è riuscita a recuperare l’intera somma. Questo caso evidenzia l’importanza di mantenere alta la guardia e verificare ogni transazione.
Come difendersi dalle frodi BEC
Le aziende devono adottare misure preventive per proteggersi da questo tipo di frodi. Ecco alcuni consigli pratici:
- Verifica sempre le informazioni: Prima di effettuare qualsiasi pagamento, verifica il codice IBAN contattando il beneficiario attraverso canali alternativi, come il telefono.
- Formazione dei dipendenti: Organizza corsi di formazione sulla sicurezza informatica per sensibilizzare i dipendenti riguardo ai rischi del phishing e delle frodi.
- Utilizzo di software di sicurezza: Implementa soluzioni di sicurezza informatica per rilevare e bloccare email sospette.
- Controlli interni: Introduci protocolli di approvazione per i pagamenti, specialmente quando si tratta di somme elevate.
- Monitoraggio attivo: Tieni d’occhio le transazioni finanziarie e segnala immediatamente qualsiasi attività sospetta.
La prevenzione è la chiave!
Questo caso dimostra che, nonostante l’aumento degli attacchi informatici, è possibile minimizzare i danni grazie a una preparazione adeguata e a una pronta reazione. Rimanere informati e vigili è fondamentale per ogni azienda nel contesto attuale.
