Argomenti
Servizi
Casa > Le frodi agli amministratori delegati restano ...
IT
IT DE FR EN

Le frodi dei CEO restano un problema perenne per le PMI

Le frodi agli amministratori delegati continuano a essere uno dei metodi di frode più frequentemente segnalati al BACS e sono aumentate da 719 a 971 casi nell'ultimo anno rispetto al 2024. La scorsa settimana, il BACS ha ricevuto ancora una volta segnalazioni che dimostrano come gli autori delle frodi stiano costantemente perfezionando le loro truffe. Non si affidano più esclusivamente a e-mail false, ma anche alla manipolazione psicologica e all'intelligenza artificiale. La rassegna di questa settimana analizza come riconoscere i sottili segnali di allarme nella vita lavorativa di tutti i giorni.

Editoriale - 6 febbraio 2026
Soprattutto, la finta urgenza porta i truffatori ad avere successo con la truffa del CEO Foto: Depositphotos/LDProd

Nel ritmo frenetico della vita aziendale di tutti i giorni, le e-mail dei superiori spesso stabiliscono il ritmo delle priorità. Quando la direzione impartisce un'istruzione, di solito la esegue rapidamente e senza troppe domande. È proprio questo riflesso che i criminali informatici sfruttano nelle frodi ai danni dei CEO. Gli attacchi avvengono spesso a ondate e colpiscono PMI o organizzazioni di tutte le dimensioni. I truffatori utilizzano principalmente dati provenienti da fonti pubbliche. Le aziende, le associazioni o i comuni che pubblicano informazioni sui propri dipendenti o sul proprio team sul sito web o sui social media sono quindi i principali obiettivi.

Tutto inizia con la ricerca

A differenza delle e-mail di phishing inviate in massa, gli autori delle frodi agli amministratori delegati si preparano. Cercano sui social network come LinkedIn o sul sito web dell'azienda, oltre che nel registro delle imprese, per analizzare gerarchie, responsabilità e assenze. Sanno esattamente chi nel reparto contabile ha accesso alla contabilità e chi nella direzione è autorizzato a impartire istruzioni, e lo scenario tipico che viene ripetutamente segnalato al BACS è il seguente: Un dipendente del reparto finanziario riceve un'e-mail che sembra provenire dall'amministratore delegato. Il nome del mittente è corretto e anche l'indirizzo e-mail sembra affidabile a prima vista. Solo al secondo sguardo le discrepanze diventano evidenti. I truffatori utilizzano spesso domini con «typosquatting», ossia con errori ortografici minimi nel dominio.

L'autorità incontra la pressione del tempo

Nel messaggio, di solito si costruisce uno scenario formulato come una «richiesta» e che richiede fretta. I pretesti più diffusi sono:

  • Un pagamento urgente a un fornitore estero, di solito seguito da una domanda sul saldo del conto corrente;
  • L'acquisto di carte regalo o voucher per i partner, che deve essere completato immediatamente.

Gli autori creano una pressione psicologica. Frasi come «Faccio affidamento sulla sua discrezione», «Le sono incredibilmente grato» o «Effettui immediatamente il pagamento» hanno lo scopo di impedire al dipendente di rispettare i consueti requisiti di sicurezza o di fare domande.

Nuova variante via WhatsApp e con l'AI

Le frodi agli amministratori delegati non avvengono però solo via e-mail. I tentativi di frode vengono ora effettuati anche tramite WhatsApp o telefono. Uno sviluppo preoccupante è il crescente uso dell'intelligenza artificiale (AI). I criminali utilizzano strumenti di intelligenza artificiale per imitare lo stile di scrittura dei veri superiori, compresi saluti o frasi tipiche. Come ha dimostrato un caso recentemente reso noto nel Canton Svitto, in cui un'azienda ha perso diversi milioni di franchi, vengono utilizzati sempre più spesso anche messaggi vocali o chiamate audio falsificate. La voce del capo o di un partner commerciale viene imitata in modo ingannevole dall'intelligenza artificiale e sono state osservate anche videoconferenze manipolate dall'intelligenza artificiale. Tuttavia, sembra che questi sistemi siano troppo complessi per essere realizzati dai truffatori. Probabilmente si tratta ancora di tentativi. Gli aggressori si stanno concentrando maggiormente sulla variante telefonica e sulla clonazione della voce.

Gli studi legali ancora e ancora

Il BACS riceve inoltre ripetutamente segnalazioni di contatti tramite avvocati. I nomi di studi legali esistenti con sede in Svizzera vengono usati impropriamente per creare fiducia nelle vittime. In questo caso, il presunto superiore chiede alla vittima se un determinato avvocato l'ha già contattata per una questione riservata o un mandato urgente. La menzione di una terza persona ha lo scopo di creare ulteriore rispettabilità e pressione legale. Inoltre, le vittime non conoscono le caratteristiche e le abitudini dell'avvocato come quelle del proprio capo o dei propri dipendenti. I truffatori non devono quindi impegnarsi a fondo per imitare la persona. Di norma, i truffatori si fingono poi l'avvocato in questione per richiedere un bonifico bancario estero urgente con la scusa della massima segretezza.

Raccomandazioni

Il BACS consiglia alle aziende di creare barriere tecniche e organizzative:

  • Principio dei quattro occhi: Per i pagamenti e le modifiche ai dati anagrafici (ad esempio, il nuovo IBAN di un fornitore), è indispensabile inserire una firma collettiva o l'autorizzazione di un'altra persona.
  • Verifica tramite un secondo canale: Se ricevete una richiesta di pagamento via e-mail, soprattutto se «urgente» o «segreta», chiamate il cliente. Non utilizzate il numero indicato nell'e-mail, ma il numero che conoscete.
  • Nessuna eccezione: È chiaro che i processi di sicurezza non devono essere aggirati, nemmeno (e soprattutto) nel caso di istruzioni provenienti dalla sala riunioni. Un sano scetticismo deve essere visto come un punto di forza della cultura aziendale, non come disobbedienza.
  • Contrassegno delle e-mail esterne: Configurate il vostro server di posta elettronica in modo che le e-mail provenienti da mittenti esterni siano chiaramente contrassegnate nell'oggetto o nel corpo (ad esempio, «EXTERNAL»). In questo modo è immediatamente evidente se un'e-mail proviene dall'amministratore delegato interno, ma in realtà è stata inviata da un indirizzo esterno.

Fonte: BACS

(Visitata 33 volte, 1 visita oggi)

Altri articoli sull'argomento

La BACS e la SIA si concentrano sulla sicurezza informatica a Swissbau 2026

Più mirate, più complesse, più sofisticate - quasi 65.000 segnalazioni al BACS nel 2025

Axis Communications: le quattro principali tendenze tecnologiche per il settore della sicurezza nel 2026

NOTIZIE SULLA SICUREZZA

Rimanete informati sui temi attuali della sicurezza - pratici e affidabili. Ricevete contenuti esclusivi direttamente nella vostra casella di posta elettronica. Non perdetevi gli aggiornamenti.

Registrati ora!
accedere
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link