Le truffe nel mondo del lavoro sono sempre più sofisticate e dannose, e una delle più insidiose è quella che è stata chiamata truffa del capo che colpisce principalmente i dipendenti di medie e piccole aziende, ma non solo. Tutti i lavoratori, anche gli autonomi, sono esposti a importanti rischi legati a questa nuova pratica di phishing. Vediamo quali sono le buone pratiche per evitare di cadere nella trappola dei malintenzionati.

Cos’è e come funziona la truffa del capo

La truffa del capo è nota anche come truffa del Ceo o, nel mondo anglosassone, come Ceo fraud. Fa parte delle frodi delle e-mail lavorative o business e-mail, un filone che sta prendendo sempre più piede negli ultimi anni.

In questo caso i truffatori si spacciano per una figura all’apice della gerarchia aziendale, spesso il Ceo, cioè l’amministratore delegato, o un membro del Consiglio di amministrazione. Così ingannano i dipendenti affinché eseguano trasferimenti di fondi o rivelino informazioni riservate.

Il modus operandi è sempre lo stesso. I malviventi prima raccolgono informazioni dell’azienda, magari appoggiandosi a un dipendente che viene considerato l’anello debole oppure attraverso malware e virus informatici. Dopo aver capito i processi interni e la catena di comando, inviano e-mail che sembrano provenire proprio dai vertici.

Cosa c’è scritto nell’e-mail truffaldina

Si tratta spesso di comunicazioni urgenti e che richiedono azioni immediate, come il trasferimento di grandi somme di denaro a un conto esterno per motivi apparentemente legittimi, come un’acquisizione o il pagamento a un fornitore. Se il lavoratore ha accesso a informazioni riservate e password critiche, potrebbero essere richieste anche queste.

La truffa può colpire anche i manager stessi, magari di filiali di multinazionali, o addirittura collaboratori, fornitori e liberi professionisti esterni, come tecnici informatici e manutentori che operano con dati sensibili. Purtroppo, come nel caso della truffa dell’offerta di lavoro, ancora una volta sono più spesso i “pesci piccoli” a cadere in trappola.

Come difendersi dalla truffa del Ceo

Per difendersi dalla truffa del capo bisogna innanzitutto avere la consapevolezza del modus operandi dei criminali informatici. I dipendenti devono essere addestrati a riconoscere i segni di possibili truffe e adottare procedure di verifica rigorose.

Anzitutto bisogna sempre controllare l’indirizzo e-mail del mittente, accertandosi che corrisponda a quello istituzionale o ufficiale. Poi, soprattutto se vengono richieste azioni che riguardano somme di denaro, è cruciale fare una verifica diretta con un superiore o chiamare il capo o il Ceo presunto firmatario della comunicazione.

È raro che a comunicazioni urgenti per iscritto non facciano seguito telefonate o comunicazioni di persona o in videochiamata: meglio stare in allerta in questi casi.

I consigli per le aziende e i manager

Per le aziende e i manager, prevenire la truffa del capo richiede un impegno attivo nella creazione di un ambiente sicuro, con formazione continua per i dipendenti con focus sui vari tipi di truffe informatiche.

Lo spostamento di ingenti somme di denaro potrebbe addirittura portare al fallimento dell’azienda: meglio spendere un po’ in sistemi all’avanguardia. Investire in software avanzati di sicurezza, che includano filtri per il phishing e sistemi di autenticazione a più fattori per i conti aziendali, sono azioni che possono fare la differenza.

Mantenere una politica di trasparenza e comunicazione aperta all’interno dell’azienda, con i dipendenti liberi di sollevare dubbi su richieste sospette senza timore di ripercussioni, è un’altra strategia vincente. Si possono pensare ad esempio dei protocolli specifici e che coinvolgano più persone per la gestione di password e account.