Le truffe informatiche ai danni delle aziende, come la truffa del falso fornitore, sono in costante aumento e colpiscono sempre più spesso piccole e medie imprese. Non servono attacchi informatici complessi: a volte basta una semplice email ben costruita per indurre un imprenditore a effettuare un pagamento verso il conto sbagliato.
È quanto accaduto a un’azienda vinicola di Dolianova, in Sardegna, vittima di una Business Email Compromise, una delle frodi più diffuse nel panorama della cybersecurity aziendale.
l caso è emblematico perché dimostra come i criminali informatici sfruttino soprattutto la fiducia nei rapporti commerciali e alcune debolezze nei processi amministrativi delle imprese
Il caso: com’è avvenuta la truffa del falso fornitore
Secondo quanto emerso dalle indagini, il legale rappresentante di un’azienda vinicola di Dolianova ha denunciato una truffa informatica legata a un pagamento commerciale: si tratta della truffa del falso fornitore.
I criminali si sono finti rappresentanti di una società fornitrice con cui l’azienda aveva già rapporti. Attraverso una comunicazione apparentemente legittima, hanno convinto l’impresa a effettuare un bonifico verso coordinate bancarie diverse da quelle abituali.
L’azienda, ritenendo la richiesta autentica, ha eseguito il pagamento. Solo successivamente è emerso che il conto corrente indicato non apparteneva al vero fornitore.
Una volta ricevuto il denaro, i truffatori hanno rapidamente spostato la somma su diversi conti correnti, alcuni dei quali anche all’estero, nel tentativo di rendere più difficile il recupero dei fondi.
Le indagini dei carabinieri hanno permesso di individuare sei persone coinvolte, tutte denunciate per truffa informatica e riciclaggio.
Che tipo di truffa è stata: BEC
La frode rientra nella categoria delle Business Email Compromise (BEC), conosciuta anche come truffa del falso CEO o fornitore.
È una delle truffe informatiche più diffuse tra le aziende, perché sfrutta meccanismi molto semplici:
Come funziona la truffa del falso CEO o fornitore
- I criminali studiano i rapporti commerciali di un’azienda.
- Si fingono un fornitore reale o un suo dipendente.
- Inviano una comunicazione con nuove coordinate bancarie per il pagamento.
- L’azienda esegue il bonifico verso il conto dei truffatori.
Non è necessario violare sistemi informatici: spesso basta imitare un indirizzo email, copiare una firma aziendale o utilizzare informazioni pubbliche per rendere credibile la comunicazione.
Per questo motivo la Business Email Compromise è tra le minacce più pericolose per le imprese, soprattutto per quelle che non hanno procedure di verifica sui pagamenti.
Come difendersi da truffe simili: 5 consigli pratici per imprenditori e manager
Prevenire una truffa informatica aziendale, come la truffa del falso fornitore, è possibile adottando alcune buone pratiche di cybersecurity e organizzazione interna. Ecco 5 consigli:
- Verificare sempre i cambi di coordinate bancarie
Ogni richiesta di modifica dell’IBAN deve essere verificata tramite un canale alternativo, ad esempio telefonando al referente del fornitore. - Introdurre la doppia approvazione per i bonifici
Per i pagamenti più rilevanti è utile prevedere una procedura di doppia autorizzazione: nessun bonifico dovrebbe essere eseguito senza un secondo controllo. - Formare il personale sulle truffe informatiche
Molte truffe riescono perché chi lavora in azienda non conosce le tecniche di phishing o impersonificazione. La formazione riduce drasticamente il rischio. - Controllare sempre indirizzi email e domini
I criminali utilizzano spesso email quasi identiche a quelle originali, cambiando una sola lettera. Un controllo attento può evitare pagamenti fraudolenti. - Agire subito in caso di sospetto
Se si sospetta una truffa informatica è fondamentale contattare immediatamente la banca e le autorità. La rapidità può permettere di bloccare il trasferimento dei fondi.
Business Email Compromise: conclusioni per la tua impresa
Il caso dell’azienda vinicola di Dolianova dimostra che le truffe informatiche contro le imprese non colpiscono solo grandi aziende o multinazionali. Anche le realtà locali possono diventare bersaglio di frodi ben organizzate.
La cybersecurity oggi non riguarda solo firewall e antivirus, ma anche processi aziendali, controlli amministrativi e consapevolezza del personale.
Per gli imprenditori la lezione è chiara: una semplice verifica in più può evitare perdite economiche importanti e danni alla reputazione aziendale. Investire nella sicurezza informatica per le imprese significa proteggere il proprio business.
CyberStorie è la rubrica che racconta vere truffe informatiche ai danni delle imprese, per aiutare imprenditori e manager a riconoscere i rischi e proteggere il proprio business.
Cyber sicurezza aziendale: inizia da qui
Se ti stai chiedendo come fare per difendere la tua attività, potresti rivolgerti alla Camera di commercio del tuo territorio.
Se sei alle prime armi in tema di cybersecurity, a disposizione della tua impresa ci sono consulenze e servizi per aiutarti ad imboccare la strada corretta attraverso i Punti Impresa Digitali che mettono a tua disposizione soluzioni che vanno dalla formazione al mentoring. E proprio in tema sicurezza, puoi chiedere aiuto al PID col servizio Cyber Check
Vuoi saperne di più sul PID e sul servizio Cyber Check?
Scopri come digitalizzare la tua PMI e renderla sicura dal punto di vista informatico.
Cerchi un’analisi approfondita sul rischio della tua esposizione agli attacchi informatici?
Valuta quanto può essere rischiosa la tua presenza sul web e se sei vulnerabile agli attacchi informatici.