La truffa del capo chiamata anche “boss scam” è un tipo di frode in cui i truffatori inviano email o messaggi di testo o altre richieste, fingendo di essere dirigenti aziendali, al fine di ingannare i dipendenti a trasferire denaro o fornire informazioni sensibili.
Come funziona la truffa: I truffatori cercano di impersonare i capi aziendali e chiedono ai dipendenti di eseguire azioni come trasferire fondi o inviare dati personali. Grazie all’intelligenza artificiale, questo tipo di truffe sta diventando davvero molto pericolosa. E’ ora possibile creare video ed audio che clonano esattamente una persona, facendo credere che il messaggio inviato dal “proprio capo” sia reale anche se è in realtà un artefatto. Leggere a tal proposito il nostro articolo DEEPFAKE : COSA SONO E COME DIFENDERSI.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Segnali di avvertimento: Ci sono alcuni segnali utili che possono indicare una “truffa del capo”, nella quale il truffatore:
- fa leva su una situazione di emergenza che richiede un pagamento urgente o altre azioni immediate.
- reindirizza la vittima a una terza persona esterna con identità falsa, come un funzionario delle forze dell’ordine che sta facendo una indagine, un nuovo responsabile della sicurezza interna che ha bisogno della nostra collaborazione o un dipendente di banca che deve gestire i conti dell’attività e senza di noi non ci riesce. Tutte scuse quindi.
- richiede qualcosa nella quale viene marcata, senza motivo, la richiesta di mantenere la segretezza di questa operazione.
Questi attacchi in sostanza sfruttano l’autorità del superiore o la fiducia nella persona nota per convincere la vittima a collaborare. Gli obiettivi degli attacchi possono variare a seconda del ruolo lavorativo e del livello di reddito della vittima. I truffatori possono utilizzare informazioni personali e aziendali ottenute da fughe di dati e social media per rendere gli attacchi più convincenti.
Come proteggersi?
Per proteggersi da queste truffe, è importante implementare misure di sicurezza come la formazione dei dipendenti sull’identificazione delle truffe, dei deepfake, l’uso di soluzioni di sicurezza informatica affidabili e l’imposizione di nuovi protocolli per la verifica diretta con il capo o altri dipendenti in caso di dubbi su richieste sospette. Nelle realtà più piccole, potrebbe essere utile creare una password di gestione delle operazioni finanziarie che non sia scritta da nessuna parta ma solo ricordata a memoria da tutto il personale dell’ufficio per fare una verifica semplice sulle richieste più insolite da parte del presunto responsabile quando si trova fuori sede. Basterà in tal caso chiedere in risposta al messaggio ricevuto : quale è la nostra password aziendale?
Informatica in Azienda diretta dal Dott. Emanuel Celano
ASCOLTA I NOSTRI ARTICOLI MENTRE SEI IN MACCHINAÂ [ click qui per i canali PODCAST ]
Invia questo messaggio ai tuoi amici. I pulsanti di condivisione sono qui sotto :
Intermezzo promozionale ... continua la lettura dopo il box:
