Email e bonifici sono semplici: perchè tante truffe ai danni di dirigenti e segretarie ?

Email e bonifici sono semplici: perchè tante truffe ai danni di dirigenti e segretarie ?

Ai tempi degli smartphone l’email e’ ancora importante ?

Chiedetelo alle aziende e ai professionisti: la fattura stampata a pc, è arrivata via email o WhatsApp ?

Tutti sanno aprire e mandare una email. Tutti sanno fare un bonifico entrando nel sito della banca, e sanno destreggiarsi tra sms, token, autenticazione a due fattori e ricevute da scaricare periodicamente.

Ma la preoccupazione maggiore e’ attorno alle password, non attorno ai contenuti e agli autori.

Si’: perche’ chiunque puo’ mandare una email finta e cambiare l’iban sul piu’ bello.

Fantascienza ? Chiedetelo a tutti quelli che hanno aperto la contestazione con la propria banca.

Email: dov’e’ la debolezza ?

L’email e’ nata per far parlare tra di loro professori universitari. Lo standard e’ quello di una cartolina: chi la usa manda messaggi che chiunque, lungo il percorso, puo’ vedere.

Non solo: chi manda una email puo’ identificarsi sui computer con una email, e spedire il contenuto dell’email con un altro indirizzo mittente. Non e’ particolarmente difficile.

L’email non e’ nata per scambiare dati finanziari. E infatti non la usiamo per pagare. Ma via email mandiamo le indicazioni su quanto e come pagare.

Per alterarle non ci vogliono grandi competenze informatiche, ma capacità d’intuito.

Ecco che il truffatore riesce ad entrare nell’email, la legge, ma non interviene mai.

Al momento giusto pero’ manda una email chiedendo di pagare l’importo convenuto ad un iban sbagliato.

Ci si aspettava l’email, magari non cosi’ presto, ma la carta intestata e’ quella, l’importo pure, paghiamola.

Dopo un mese il fornitore sollecita il pagamento, e il brivido sulla schiena si fa forte.

Il bonifico: a chi paghi ?

Facile pagare un bonifico, vero ?

Si copia e incolla l’iban, si mette la causale, l’importo ed e’ fatta.

L’iban e’ formalmente a posto, quindi sono sicuro che arriva.

Ma non so a chi arriva effettivamente. Mi fido.

Il bonifico e’ un’altra di quelle operazioni che ormai e’ abituale.

Cosi’ non ci preoccupiamo di chiedere le coordinate subito, ce le manderanno dopo.

E se faccio tanti pagamenti, riprendo l’iban ogni volta e lo inserisco: se cambia, so che devo usare il nuovo, con tutti i cambi di iban per fusioni bancarie …

No: se l’iban cambia, mi devo chiedere perchè. Perchè fidarsi di una email che dice che l’iban cambia ?

Oppure, perche’ non controllo se l’ultimo iban e’ uguale al precedente ? Perche’ non l’ho memorizzato, nemmeno sulla rubrica interna al conto online, dove posso memorizzare il codice iban del beneficiario.

Cosi’ ogni volta non posso controllare, a che serve ?

img
Truffe online
CHIEDI SUBITO UN PARERE

In

Le truffe al CEO: il bonifico raggiunge sconosciuti

A parte gli aspetti legali del recupero, una truffa su un pagamento porta a scontrare cliente con fornitore: non e’ molto gradevole.

Il problema e’ che un sistema violato, non appare violato se non con una buona dose di diffidenza e di capacità di leggere i segnali giusti: e’ una cosa che si insegna ai dipendente usando esempi semplici, non termini da esperti di sicurezza che non lasciano nulla di utile.

Cosi’ oggi si prova a violare tutte le aziende, e seguire le conversazioni. Poi si emulano i modi di dire, lo stile di scrittura, si prova anche a telefonare per far conoscere la propria voce come ufficiale.

E sul piu’ bello, magari un venerdi’ sera, quando il responsabile si allontana, la segretaria si trova ad anticipare un bonifico per non bloccare una consegna per colpa di un vettore che improvvisamente, e senza motivo, crea una fantomatica difficolta’.

E la frittata e’ fatta: paura, pochi dubbi, facilità: e il bonifico parte.

Portiamo a casa due informazioni utili

Ci possiamo difendere. Non e’ impossibile, ma soprattutto non c’e’ antivirus che possa controllare un iban. Le truffe sono umanissime, non hanno bisogno di competenze tecniche particolari.

Per difenderci:

  • diffidiamo sempre delle email: 1. del mittente 2. del contenuto
  • noi dobbiamo sapere a chi pagare: memorizziamo i dati del pagamento e ogni volta controlliamo a chi stiamo mandando i nostri soldi

Se qualcosa ci fa mettere da parte questi due comportamenti, la truffa e’ in arrivo. Se abbiamo il dubbio, probabilmente e’ meglio restare nel dubbio e parlare con il responsabile chiamandolo direttamente.

Esistono poi soluzioni informatiche che aiutano a non commettere errori, basta conoscerle.

Chiediamoci quindi: perche’ la truffa del CEO (Business email compromise) e’ tanto efficace ?

Perche’ facciamo bonifici e mandiamo email senza sapere cosa controllare.

Formare i dipendenti su queste tecniche significa prevenire danni che un antivirus non puo’ rilevare.

Il bello e’ organizzare questi momenti di formazione facendo capire che quanto si impara non serve solo per l’azienda, ma anche per i propri soldi.

Magicamente l’interesse sale.

nanzitutto è bene prestare attenzione all’iter che deve essere seguito al fine di ottenere la nomina di amministratore di sostegno da parte del Giudice Tutelare.

Il procedimento prende l’avvio con la presentazione di un ricorso al Giudice Tutelare del luogo in cui la persona incapace ha la residenza o il domicilio, ex art. 404 c.c. Il ricorso per l’istituzione dell’amministratore di sostegno può essere proposto dallo stesso soggetto beneficiario oppure dal coniuge, o dalla persona stabilmente convivente, dai parenti entro il quarto grado, dagli affini entro il secondo grado o dal pubblico ministero, ex artt. 406, 417 c.c.

Dott. Valentino Spataro

amm. unico IusOnDemand srl

Software, e Diritto
WordPress, Ecommerce, App iOS e Android, Bot
Privacy e Formazione legale dal 1999

Compila il form qui sotto e lasciaci la tua richiesta, ti contatteremo al più presto.

    Related posts