Come proteggersi dalla Bec e dalle truffe via e-mail, una serie di consigli pratici per riconoscere i segnali d’allarme e agire tempestivamente per evitare danni

Fonte: 123RF Attenzione alle truffe aziendali che circolano via mail.

Al giorno d’oggi conoscere i rischi legati alle truffe via e-mail e in particolar modo a quella della Bec ovvero business e-mail compromise è fondamentale.

Queste tipologie di frodi si basano infatti sull’inganno e sulla manipolazione della fiducia in quanto i truffatori riescono a fingersi delle figure autorevoli con l’obiettivo di spingere i malcapitati a compiere delle azioni dannose come effettuare un bonifico verso un conto bancario da loro controllato o condividere dei dati riservati.

Come fare allora per riconoscerle e proteggersi?

Cos’è e come funziona la truffa Bec

Tra le tante truffe online che si diffondono via e-mail ce n’è una che prende di mira le aziende che si chiama Bec. Le parole dietro questo acronimo, tradotte in italiano significano compromissione dell’e-mail aziendale.

Lo scopo di questa pericolosa truffa è quello di ingannare i dipendenti per rubare soldi o per ottenere dei dati riservati. A differenza di altri raggiri come quelli in cui si chiede di cliccare su link sospetti, la Bec è più mirata e studiata nei dettagli.

Funziona in questo modo: i truffatori osservano con attenzione l’azienda monitorando il sito internet, il profilo social o intercettando vecchi messaggi di posta elettronica. Così facendo possono capire chi è il direttore, chi lavora in amministrazione, chi ha accesso a dati sensibili e chi può effettuare bonifici.

Una volta raccolti tutti questi dati si compie la truffa. Gli imbroglioni fanno finta di essere il capo o un collega importante e creano delle e-mail molto simili a quelle vere. A questo punto scrivono ai dipendenti che ci cascano spesso in quanto i messaggi sembrano autentici e in più hanno un tono professionale.

Ecco un esempio:

Marco lavora in amministrazione da pochi mesi e riceve un’e-mail che sembra essere stata inviata dal direttore generale nella quale viene chiesto di effettuare subito un bonifico di 6.000 euro a un fornitore. Nel messaggio, poi, il finto direttore comunica di essere in riunione e di non poter parlare al telefono e chiede di ricevere i dati bancari non appena verrà effettuato il bonifico. Marco, convinto che il messaggio sia reale, fa il bonifico senza effettuare ulteriori controlli. Solo dopo si accorge che non era il vero direttore a scrivere ma un truffatore.

Per evitare di cadere nella rete di persone senza scrupoli, quindi, è importante non fidarsi mai di richieste insolite, soprattutto se parlano di urgenze, di soldi o di documenti riservati. Qualora ci siano dei dubbi, infatti, si dovrà chiamare subito il collega o il capo prima di fare qualsiasi azione. Anche una semplice verifica, infatti, può evitare gravi danni economici o violazioni di dati aziendali.

Quali sono le truffe via-mail più comuni?

Come spiegato, le truffe Bec sono quelle che avvengono utilizzando e-mail aziendali finte o rubate. Le più comuni sono:

quella del finto capo o Ceo;

quella della fattura falsa;

del furto dell’account e-mail;

del finto avvocato.

La truffa del finto capo

Una delle truffe più comuni è sicuramente quella del finto capo nella quale il truffatore finge di essere il capo o il Ceo dell’azienda. Come si evince dall’esempio su indicato, viene inviata una e-mail urgente a un dipendente nella quale si chiede di fare subito un bonifico, effettuare operazioni urgenti o acquistare dei buoni regalo. Per far sì che l’interlocutore ci caschi, utilizza parole come di urgenza e di riservatezza.

Alcune aziende purtroppo hanno perso milioni di euro o dollari a causa delle truffe via e-mail. In alcuni casi, i truffatori si sono finti dirigenti importanti chiedendo trasferimenti di denaro urgenti e riservati. In altri casi, invece, hanno mandato false fatture spacciandosi per fornitori abituali.

La fattura falsa

Un altro esempio di truffa Bec è quello della fattura falsa con la quale i criminali si spacciano per fornitori o partner di un’azienda. Quando l’azienda paga poi la fattura, i criminali intascano il denaro.

In alcuni casi è capitato anche che i truffatori abbiano modificato delle vere fatture per dirottare i pagamenti verso il proprio conto corrente. Alle volte i truffatori hanno anche chiesto di cambiare banca per motivi tecnici ingannando così anche i contabili.

Furto dell’account e-mail

La compromissione dell’account è un’altra tipologia di attacco che avviene quando i criminali riescono a ottenere l’accesso all’account di un dipendente di un’azienda.

Ciò si verifica di solito utilizzando software dannosi come virus o malware o cercando di ingannare la vittima mediante e-mail false.

L’obiettivo è ovviamente lo stesso ovvero quello di avere accesso a dati sensibili come l’indirizzo di posta elettronica aziendale. Se ciò succede, i truffatori possono inviare messaggi fraudolenti direttamente ai contatti legittimi dell’azienda. Possono, ad esempio, inviare falsi messaggi ai fornitori chiedendo anche di fare bonifici.

Si tratta di un attacco molto pericoloso perché l’e-mail sembra quella vera dato che viene inviata dal vero indirizzo dell’azienda per cui il destinatario non sospetta che vi sia un inganno. Purtroppo la compromissione dell’account può causare danni economici molto gravi in quanto può coinvolgere trasferimenti di denaro o perdite di dati preziosi.

Come si compie la truffa del finto avvocato

I truffatori ne sanno una più del diavolo. Alle volte, infatti, hanno finto di essere avvocati chiedendo alle vittime di pagare delle fatture o di condividere le loro informazioni sensibili. Utilizzano tale tecnica sfruttando la fiducia che le persone hanno in tali professionisti e approfittando del fatto che molte aziende e persone hanno a che fare con avvocati per questioni legali e commerciali.

Quando un avvocato chiede riservatezza o di fare una transazione, spesso ci si fida in quanto non si crede di poter cadere nel tranello dei truffatori.

Le e-mail sembrano provenire infatti da un avvocato e hanno un linguaggio formale e urgente. Proprio per questo sono truffe ancora più pericolose perché si basano sulla fiducia che le persone hanno nei professionisti legali e nella natura riservata delle loro comunicazioni.

Come difendersi dalla Bec e dalle truffe via e-mail

Difendersi dalle truffe via e-mail come la Bec è possibile. Si dovrebbero innanzitutto formare i dipendenti con corsi di sensibilizzazione sulla sicurezza informatica. Questi ultimi, infatti, aiuteranno a identificare possibili attacchi Bec come richieste di pagamento elevate.

Si potrebbero anche utilizzare degli strumenti di sicurezza per le e-mail per contrastare le truffe Bec anche se essi non riescono a rilevare ogni attacco. Un altro modo per proteggersi è quello di implementare l’autenticazione a due fattori o più cosicché per i truffatori sarà più difficile accedere agli account aziendali.

In generale, per difendersi dalle truffe via e-mail è necessario: