Ancora tentativi di truffe informatiche alle aziende

Aziende

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Segnalazione tentativo di frode informatica.

Riceviamo tramite la nostra associazione, Confindustria Emilia Area Centro, una segnalazione da parte della Polizia Postale che avverte di un nuovo tentativo di truffa a danno delle aziende che si sta manifestando molto frequentemente e lo pubblichiamo sul nostro sito al fine di dare la massima visibilità a tale fenomeno. Sicuramente potranno anche variare i mittenti della truffa rispetto a quanto riportato ma le modalità riportate sono un "classico".

Polizia di Stato - Compartimento Polizia Postale e delle Comunicazioni - Emilia Romagna

Nel corso dell’attività Istituzionale svolta da questa Specialità, è emerso che un’organizzazione criminale, verosimilmente operativa in ambito internazionale, sta ponendo in essere azioni fraudolente attraverso mail, atte a trarre in inganno chi riveste l’incarico di manager o dirigente aziendale, con il fine di portare a termine una Frode Informatica.

In particolare, si tratta di una forma di truffa che viene perpetrata secondo il seguente ricorrente modello di massima:

  1. ad un dirigente aziendale vengono inviate email create appositamente così da sembrare provenienti dai vertici della società o “capogruppo”, ossia da soggetti sicuramente sovra ordinati nell’organigramma aziendale, rispetto al destinatario del messaggio di posta elettronica;
  2. con la falsa email viene artatamente chiesta al dirigente la piena ma riservata collaborazione per l’avvio di operazioni finanziarie o di mercato, per le quali è necessario movimentare ingenti fondi;
  3. con le stesse email artefatte, il dirigente viene indotto al contatto telefonico diretto ovvero a mezzo posta elettronica, con un finto rappresentante legale segnalato come colui che gestirà, di fatto, la pratica;
  4. il finto legale rappresentante, infine, fornisce al dirigente aziendale vittima del raggiro, gli estremi di un conto corrente situato ad Hong Kong dove versare le somme che di volta in volta vengono richieste.

Dalle informazioni attualmente in possesso, la predetta organizzazione agisce nei confronti delle società oggetto di attacco, attraverso mail artefatte, nelle quali un sedicente avvocato di Ginevra, tale Giulio Merilli, che fornisce le utenze +41 22 575 41 25 - Fax. +41 22 321 20 33, nonché l’indirizzo email giulio.merilli @ consultant.com, al fine di concretizzare un’operazione finanziaria, richiede il versamento del denaro su conti correnti appoggiati sull’istituto di credito ubicato ad Hong Kong: BANK CO LTD - 28F TWO INTERNATIONAL FINANCE CENTRE 8 FINANCE STREET CENTRAL HK nr. c/c 9041012554499 SWIFT: CTCBHKHH - COMPANY NAME: PEACE GLOBAL INVESTMENT LIMITED.

Poiché il sedicente su indicato avvocato si sta rivolgendo a più aziende del nostro territorio, esiste la concreta possibilità che tali soggetti possano tentare di contattare ulteriori società al fine di porre in essere le truffe, anche spacciandosi per soggetti diversi con ruoli di vertice di società note a livello nazionale ed internazionale. Per tali ragioni, si segnala la necessità di porre attenzione sull’autenticità della corrispondenza elettronica nonché sulle disposizioni impartite per concretizzare le operazioni finanziarie.

Ricordiamoci che la prima arma di difesa è il buon senso e la formazione del personale è fondamentale per evitare di aprire email con Virus piuttosto che cadere in queste truffe!

Prestiamo sempre la massima attenzione a "cambiamenti" delle abitudini: se un cliente ci contatta via email per dirci di fare un bonifico su un conto corrente diverso o di inviare le merci a un nuovo indirizzo, è meglio perdere 3 minuti e fargli una telefonata (al numero che conosciamo, non a quello che c'è riportato nella firma della email!) piuttosto che perdere denaro!

La buona notizia è che oggi è possibile proteggere la tua azienda dal rischio cyber adottando anche una soluzione assicurativa.

Per il rischio di truffa commerciale, proprio come quella descritta sopra c'è, ad esempio, la nuova polizza Euler Hermes "Identity One" collegata alla polizza credito, oppure altri strumenti specifici, resi disponibili da varie compagnie, che possono essere adottati secondo le dimensioni e le esigenze di ogni azienda.

Compila il form di contatto CLICCANDO QUI per essere ricontattato da un nostro incaricato.

Contattaci

I dati ricevuti tramite questo modulo saranno trattati conformemente al GDPR (privacy) esclusivamente per rispondervi.