Indietro

Fingono di essere il tuo capo

Fingono di essere il tuo capo

      

 

La truffa del CEO si verifica quando un dipendente autorizzato a effettuare pagamenti è spinto con l’inganno a pagare una fattura falsa o a effettuare un trasferimento non autorizzato di denaro dal conto aziendale.

 

Come funziona?

La truffa si basa sulla tendenza di un dipendente a svolgere rapidamente quanto gli viene richiesto specificamente dal senior management. I truffatori sembrano avere una notevole conoscenza dell'organizzazione dell’azienda e le e-mail ricevute appaiono molto convincenti.

 

Quali sono i segnali di pericolo?

- Contatto diretto da un top manager tramite e-mail o chiamata inattesa.

- Richiesta di assoluta riservatezza.

- Pressione e senso di urgenza.

- Richiesta insolita in contraddizione con le procedure interne.

- Minacce o adulazioni inusuali e / o promesse di ricompensa. in contatto.

 

Che cosa puoi fare?

COME AZIENDA:

  • Sii consapevole dei rischi e assicurati che anche i tuoi dipendenti siano informati.
  • Invita il personale ad esaminare le richieste di pagamento con cautela.
  • Implementa protocolli interni relativi ai pagamenti.
  • Implementa una procedura per verificare la legittimità delle richieste di pagamento ricevute via e-mail.
  • Stabilisci un processo di segnalazione per la gestione delle frodi.
  • Controlla le informazioni pubblicate sul sito web della tua azienda, limita le informazioni e sii prudente sui social media.
  • Incrementa e tieni aggiornata la sicurezza tecnologica.
  • Contatta sempre la polizia in caso di tentativi di frode, anche se non sei rimasto vittima della truffa.

 

COME DIPENDENTE:

- Applica rigorosamente le procedure di sicurezza in vigore per i pagamenti e gli appalti. Non saltare alcun passaggio e non cedere alla pressione.

- Controlla sempre con attenzione gli indirizzi e-mail quando si tratta di informazioni sensibili / trasferimenti di denaro. I truffatori utilizzano spesso e-mail in cui solo un carattere differisce dall'originale.

- Se hai dubbi su un ordine di trasferimento consulta un collega competente, anche se ti è stato chiesto di essere discreto.

- Non aprire mai link o allegati sospetti ricevuti tramite e-mail. Presta particolare attenzione quando controlli la tua e-mail personale sul computer dell’azienda.

- Limita le informazioni pubbliche e sii cauto sui social media.

- Evita di condividere informazioni sulla struttura interna, le norme di sicurezza o le procedure aziendali.

- Se ricevi un'e-mail o una chiamata sospetta, informa sempre il tuo reparto IT.

Indietro

loghi cyber