L’e-mail ingannevole arriva a nome di un presunto dirigente ‘impegnato’
Roma – Si sta largamente diffondendo anche in Italia la frode online conosciuta come “truffa del Ceo”, ovvero la subdola strategia perpetrata dai criminali informatici di inviare un’e-mail ad una segretaria o ad un responsabile amministrativo, fingendosi di essere il proprio dirigente o manager che richiede di effettuare un bonifico urgente ad un determinato fornitore, indicando quindi casuale, importo e l’iban dove trasferire il denaro. Il messaggio si presenta nella forma più semplice e sintetica possibile: «Ciao, saresti in grado di effettuare un bonifico bancario estero oggi? Non posso rispondere alle telefonate, scrivimi il prima possibile. Grazie». Lo scorso anno l’Fbi statunitense nell’Internet Crime Report 2019 mise in evidenza come il fenomeno del Bec, il Business e-mail compromise, avesse provocato 1,7 miliardi di dollari di perdite e almeno 23mila segnalazioni all’agenzia governativa della polizia federale. Purtroppo va anche detto che le cifre ufficiali vanno considerate per difetto, in quanto spesso le vittime preferiscono non sporgere denuncia alle autorità per varie ragioni, in primis la vergogna di essere state ingannate.
Il Csirt Italia invece ha invitato tutti gli utenti a non cadere nella trappola online effettuando un apposito accertamento mirato del messaggio ricevuto (verifica dell’e-mail e del dominio del mittente, eventuali errori grammaticali, presenza di link nel testo), evitando l’abilitazione delle macro di Office se non si è consapevoli della loro reale necessità, aggiornando i propri sistemi di sicurezza e segnalando le e-mail sospette alle autorità preposte.