Come proteggersi
La truffa del capo, conosciuta anche come “boss scam”, è una frode in cui i truffatori inviano email o messaggi di testo o altre richieste, fingendo di essere dirigenti aziendali, al fine di ingannare i dipendenti a trasferire denaro o fornire informazioni sensibili. Grazie all’intelligenza artificiale, questo tipo di truffe sta diventando davvero molto pericolosa. E’ ora possibile creare video ed audio che clonano esattamente una persona, facendo credere che il messaggio inviato dal “proprio capo” sia reale anche se è in realtà un artefatto. Leggere a tal proposito il nostro articolo DEEPFAKE : COSA SONO E COME DIFENDERSI.
Come funziona la truffa del capo
I truffatori cercano di impersonare i capi aziendali e chiedono ai dipendenti di eseguire azioni come trasferire fondi o inviare dati personali. Questo tipo di truffa sfrutta l’autorità del superiore o la fiducia nella persona nota per convincere la vittima a collaborare. Gli obiettivi degli attacchi possono variare a seconda del ruolo lavorativo e del livello di reddito della vittima. I truffatori possono utilizzare informazioni personali e aziendali ottenute da fughe di dati e social media per rendere gli attacchi più convincenti.
Segnali di avvertimento
Ci sono alcuni segnali utili che possono indicare una “truffa del capo”, nella quale il truffatore:
- fa leva su una situazione di emergenza che richiede un pagamento urgente o altre azioni immediate.
- reindirizza la vittima a una terza persona esterna con identità falsa, come un funzionario delle forze dell’ordine che sta facendo una indagine, un nuovo responsabile della sicurezza interna che ha bisogno della nostra collaborazione o un dipendente di banca che deve gestire i conti dell’attività e senza di noi non ci riesce. Tutte scuse quindi.
- richiede qualcosa nella quale viene marcata, senza motivo, la richiesta di mantenere la segretezza di questa operazione.
Come proteggersi dalla truffa del capo
Per proteggersi da queste truffe, è importante implementare misure di sicurezza come la formazione dei dipendenti sull’identificazione delle truffe, dei deepfake, l’uso di soluzioni di sicurezza informatica affidabili e l’imposizione di nuovi protocolli per la verifica diretta con il capo o altri dipendenti in caso di dubbi su richieste sospette. Nelle realtà più piccole, potrebbe essere utile creare una password di gestione delle operazioni finanziarie che non sia scritta da nessuna parte ma solo ricordata a memoria da tutto il personale dell’ufficio per fare una verifica semplice sulle richieste più insolite da parte del presunto responsabile quando si trova fuori sede. Basterà in tal caso chiedere in risposta al messaggio ricevuto : quale è la nostra password aziendale?
Fonte: https://www.analisideirischinformatici.it/sicurezza/attenzione-alla-truffa-del-capo/
