Riconoscere e difendersi dalle frodi

         TRUFFA DELL'AMMINISTRATORE DELEGATO
         PRESIDENTE O CAPO DI AZIENDA

La truffa del CEO si verifica quando un Dirigente e/o un dipendente autorizzato ad effettuare pagamenti viene indotto a pagare una fattura falsa oppure ad effettuare un trasferimento non autorizzato dall'account aziendale.

COME FUNZIONA? 
Un frodatore chiama o invia un'email in qualità di figura di alto livello all'interno dell'azienda.  Spesso, la richiesta è per pagamenti internazionali a banche al di fuori dell'Europa. 
Hanno una buona conoscenza dell'organizzazione. Il dipendente trasferisce i fondi su un conto controllato dal truffatore.
Richiedono un pagamento urgente.  Fanno riferimento ad una situazione
delicata (ad es. un controllo fiscale,
una fusione, un'acquisizione). 
Le istruzioni su come procedere possono essere fornite in seguito, da una terza persona o via email.
Utilizzano espressioni come: 'Riservatezza', 'la società si fida di te', 'Non sono al momento disponibile'.  Il dipendente è invitato a non seguire le regolari procedure di autorizzazione. 
QUALI SONO l SEGNALI? 
Email/telefonata indesiderata  Pressione e senso di urgenza
Contatto diretto da un alto funzionario con il quale non sì è normalmente ìn contatto  Richiesta insolita in contrasto con le procedure interne
Richiesta di riservatezza assoluta Minacce o adulazioni inusuali/promesse di ricompensa
COSA PUOI FARE?
Sii consapevole dei rischi e assicurati che anche i tuoi dipendenti siano informati.

Invita il tuo staff a trattare le richieste di pagamento con cautela.

Implementa protocolli interni 
relativi ai pagamenti.

Implementa una procedura per verificare la legittimità delle richieste di pagamento ricevute via email.

Stabilisci un processo di segnalazione per la gestione delle frodi.

Rivedi le informazioni pubblicate sul sito web della tua azienda, limita le informazioni e sii prudente sui social media.
Applica rigorosamente le procedure di sicurezza in vigore per i pagamenti e le forniture. Non saltare alcun passaggio e non cedere alla pressione.

Controlla sempre attentamente gli indirizzi email quando si tratta di informazioni sensibili/trasferimenti di denaro.

In caso di dubbio su un ordine di trasferimento, consulta un collega competente.

Non aprire mai link sospetti o allegati
ricevuti tramite email. Presta particolare attenzione quando controlli la tua email privata sui computer aziendali.

Limita le informazioni e sii prudente sui social media.

Evita di condividere informazioni sulla struttura interna, sulla sicurezza o sulle procedure dell'azienda.
Contatta sempre la polizia in caso di tentativi di frode, anche se non sei rimasto vittima della truffa. Se ricevi un'email o una chiamata sospetta, informa sempre il tuo dipartimento IT.