Fake Ceo, ecco come una semplice email può far perdere milioni di euro alle aziende

Un messaggio del capo che invita a trasferire dei soldi su un conto corrente esterno, il timore reverenziale del dipendente ed il gioco è fatto. Vintiadis (Kroll): «In Italia sta facendo danni enormi a causa della nostra arretratezza digitale»

L’ultimo, clamoroso episodio, riguarda i vertici del capitalismo italiano, e per la precisione Gianfranco Dell’Alba, direttore di Confindustria Bruxelles: “Caro Gianfranco, dovresti eseguire un bonifico di mezzo milione di euro su questo conto corrente. Non mi chiamare perché sono in giro e non posso parlare”, legge il primo dei due sulla casella di posta elettronica. Firmato: Marcella Panucci, direttore generale di Viale dell’Astronomia, braccio destro del presidente Boccia. Il primo, pur essendo un navigatissimo lobbista, due volte europarlamentare radicale, poi capo di gabinetto di Emma Bonino quando quest’ultima era ministro per le politiche europee, non batte ciglio ed esegue l’ordine, senza chiedere conferme. Risultato? Cinquecentomila euro della Confindustria sono finiti in un conto estero di cui ancora non si conosce l’intestatario.

Che ci crediate o meno, è successo e può succedere. Quella di cui è stato vittima Gianfranco Dell’Alba è una truffa che si chiama Fake Ceo – letteralmente, truffa del finto capo – e il dirigente di Confindustria Bruxelles, che a causa della sua inattesa ingenuità è stato licenziato, non è che l’ultima delle vittime di un trucco psicologico cui tutti rischiano di cadere.

Primo, perché in effetti si tratta di un caso di email spoofing: la missiva di posta elettronica, in effetti, proviene da un indirizzo email simile, se non per minimi dettagli, a quello del Capo in questione, ricreato intercettando informazioni aziendali in molti casi libere e accessibili a chiunque. O, in casi peggiori, addirittura dal medesimo indirizzo, hackerato per l’occasione.

Secondo, perché la psicologia fa il resto. Il timore reverenziale o il desiderio di compiacere il Capo può far vacillare anche il più ligio dei dipendenti. Soprattutto se si trova di fronte a una richiesta perentoria, senza alcun elemento di contesto che possa far sorgere il benché minimo sospetto. Anche perché gli hacker sono tutto fuorché degli sprovveduti: prima di far partire una truffa di questo tipo studiano a lungo la società vittima, ne comprendono l’organigramma, ne studiano la comunicazione, e cercano di mutuare più possibile il tono e lo stile delle comunicazioni interne, per non destare alcun sospetto. In alcuni casi, è addirittura bastata una telefonata diretta a far cascare il dipendente nel tranello.

Ogni giorno, secondo i dati Symantec, sono vittime di attacchi di questo tipo circa 400 aziende e nella maggior parte dei casi vengono presi di mira professionisti con una certa anzianità all’interno dello staff finanziario. Secondo i dati dell’Fbi, le aziende hanno già perso oltre 3 miliardi di dollari negli ultimi tre anni a causa di questo genere di raggiri, per oltre 22 mila vittime a livello mondiale

Peggio dei bambini con gli scherzi telefonici? Insomma. Ogni giorno, secondo i dati Symantec, sono vittime di attacchi di questo tipo circa 400 aziende e nella maggior parte dei casi vengono presi di mira professionisti con una certa anzianità all’interno dello staff finanziario. Secondo i dati dell’Fbi, le aziende hanno già perso oltre 3 miliardi di dollari negli ultimi tre anni a causa di questo genere di raggiri, per oltre 22 mila vittime a livello mondiale.

In realtà questa truffa è vecchia come il mondo, ma solo di recente è sbarcata in Occidente. Il Fake Ceo è un’evoluzione della cosiddetta “truffa alla nigeriana”, quella del finto principe nigeriano che prometteva la partecipazione a uno straordinario tesoro in cambio di una (relativamente) piccola donazione una delle prime frodi finanziarie via internet al mondo, colpendo vittime inconsapevoli con email nelle quali si promettevano ricchezze in cambio di una piccola donazione in favore di un finto principe nigeriano. Da lì è sbarcata negli Usa, poi nel Regno Unito, infine da noi, nella periferia dell’Europa: «Il fatto che ancora oggi il Fake Ceo mieta vittime in Italia dimostra la nostra poca dimestichezza su come girano le frodi informatiche». spiega Marianna Vintiadis di Kroll, società leader globale nell’investigazione corporate e nella sicurezza informatica.

Può sembrare paradossale ma per i dipendenti truffati al danno si aggiunge spesso la beffa: «Le multinazionali che si rivolgono a noi a seguito di una truffa di questo tipo non vengono per rintracciare i soldi, ma ci chiedono di indagare sul dipendente che ha eseguito il bonifico – spiega ancora Vintiadis – infatti una truffa come il Fake Ceo ormai non funziona più nelle grandi aziende site nei paesi anglosassoni, quindi pensano che i dipendenti italiani siano collusi con i truffatori. Ignorano che qui in Italia nessuno ne ha parlato e ci cascano in tanti, troppi». Effetti collaterali dell’arretratezza digitale.

Le newsletter de Linkiesta

X

Un altro formidabile modo di approfondire l’attualità politica, economica, culturale italiana e internazionale.

Iscriviti alle newsletter