Una panoramica dei diversi tipi di frode

I campanelli d'allarme delle frodi per le piccole imprese

Cosa fare se la tua azienda è stata truffata

Consigli per proteggere te stesso e la tua attività

Frode sui pagamenti push autorizzati (Frode APP - Authorised Push Payment): Si verifica quando una persona o un'azienda viene manipolata fino a inviare volontariamente denaro a un truffatore. A differenza della frode "non autorizzata", in cui un criminale ruba i tuoi dati per accedere al tuo conto a tua insaputa, nella frode APP sei tu ad autorizzare effettivamente il pagamento, convinto che il destinatario sia una persona o un'organizzazione legittima.

Furto di identità: Si verifica quando i criminali utilizzano le tue informazioni personali per aprire conti o effettuare acquisti a tuo nome. Possono raccogliere queste informazioni riservate tramite violazioni dei dati (data breach), documenti rubati o tattiche di ingegneria sociale.

Sottrazione dell'account (Account Takeover) o hacking: In questo tipo di frode, i criminali ottengono l'accesso ai tuoi conti utilizzando malware o phishing per rubare le tue credenziali di accesso. Una volta all'interno del conto, effettuano il maggior numero possibile di transazioni non autorizzate e spesso modificano i dati del conto in modo da impedirti di accedere.

Schemi di investimento falsi: I truffatori promettono rendimenti elevati con rischi minimi o nulli, spesso facendo pressione affinché tu agisca rapidamente per non perdere un affare che è letteralmente "troppo bello per essere vero". Queste truffe vanno dagli schemi piramidali ai falsi investimenti in criptovalute, facendo leva sulla tua fiducia e sul tuo ottimismo per sottrarti denaro.

Email e siti web di phishing: Questo tipo di truffe è accuratamente progettato per apparire come comunicazioni legittime provenienti da fonti affidabili, con l'obiettivo di ingannarti e spingerti a rivelare le tue informazioni più sensibili. Un'altra tattica di phishing non consiste nel raccogliere subito le tue informazioni, ma nell'indurti a scaricare malware sul tuo dispositivo, che poi catturerà i tuoi dati sicuri e li condividerà con i criminali.

Richieste non sollecitate di informazioni personali o finanziarie, specialmente via email o SMS.

Pressione ad agire rapidamente o a effettuare pagamenti immediati, spesso accompagnata da minacce o promesse di offerte a tempo limitato.

Offerte che sembrano troppo belle per essere vere, come rendimenti di investimento irrealisticamente elevati o guadagni inaspettati.

Richieste di utilizzo di metodi di pagamento insoliti, come carte regalo (gift card) o criptovalute, per transazioni che altrimenti sembrerebbero normali.

Grammatica scorretta, errori di ortografia o comunicazioni non professionali da parte di fonti presumibilmente ufficiali come banche e aziende.

Interrompi immediatamente qualsiasi transazione o attività fraudolenta in corso.

Identifica quali sistemi, conti o dati sono stati violati.

Modifica tutte le password e i codici di accesso, anche quelli che non sono stati interessati.

Se possibile, isola i sistemi colpiti per prevenire ulteriori danni.

Documenta tutto ciò che riguarda la frode, incluse date, orari e tutti i dettagli di qualsiasi attività sospetta.

Salva tutte le email, i documenti e i record delle transazioni pertinenti su un dispositivo diverso.

Scatta screenshot o fotografie di qualsiasi prova digitale in tuo possesso.

Evita di alterare o distruggere potenziali prove, poiché potrebbero essere cruciali per una successiva indagine.

Contatta le forze dell'ordine locali (Polizia o Carabinieri) e sporgi subito denuncia.

Segnala l'incidente anche al tuo organismo locale di prevenzione delle frodi. Ad esempio, se ti trovi nel Regno Unito, dovresti segnalare qualsiasi incidente ad Action Fraud. Se ti trovi nell'UE, dovresti segnalarlo all'OLAF (Ufficio europeo per la lotta antifrode).

Informa immediatamente la tua banca o istituto finanziario se i tuoi conti finanziari sono stati compromessi.

Informa la tua compagnia assicurativa, poiché alcune polizze potrebbero coprire le perdite legate alle frodi.

Se i dati dei tuoi clienti sono stati compromessi, potrebbe essere necessario informare le persone interessate e le autorità competenti per la protezione dei dati (come il Garante per la protezione dei dati personali in Italia).

Ove opportuno, informa i tuoi principali stakeholder, come i membri del consiglio di amministrazione o i clienti più importanti.

Consulta un avvocato specializzato in frodi aziendali per comprendere le vie legali a tua disposizione.

Ingaggia un contabile forense (forensic accountant) per valutare l'entità effettiva del danno finanziario.

Prendi in considerazione l'assunzione di un esperto di cybersecurity se i sistemi digitali sono stati compromessi.

Effettua una verifica approfondita dei protocolli di sicurezza della tua azienda.

Implementa misure di prevenzione delle frodi più severe dove necessario, come processi di verifica avanzati o sistemi di cybersecurity migliorati.

Fornisci al tuo team una formazione aggiuntiva sulla prevenzione delle frodi per aiutarli a riconoscerle e prevenirle prima che diventino un problema.

Crea una strategia per affrontare eventuali perdite finanziarie.

Pianifica il modo migliore per gestire eventuali danni reputazionali che la tua azienda potrebbe aver subito.

Valuta come ricostruire la fiducia con i tuoi clienti, partner e stakeholder.

Analizza come si è verificata la frode in primo luogo e quali vulnerabilità ha esposto.

Usa queste informazioni per migliorare i tuoi processi aziendali e le strategie di prevenzione delle frodi.

Prendi in considerazione valutazioni periodiche del rischio di frode, utilizzando un software specifico o assumendo un consulente esperto.

Presta attenzione alle email inaspettate: Controlla attentamente l'indirizzo del mittente. I truffatori usano spesso indirizzi simili a quelli legittimi ma con lievi variazioni (ad esempio, invece di nome.cognome@aziendavera.com, l'indirizzo email truffa potrebbe essere nome.cognome@aziendadavverovera.com).

Passa sempre il cursore sopra i link prima di cliccarli: Questo rivelerà la vera destinazione del link. Se sembra sospetto in qualsiasi modo, non cliccare.

Diffida delle richieste urgenti via email o delle minacce: Le aziende legittime non ti faranno pressione affinché tu agisca immediatamente tramite email.

Cerca la personalizzazione: Le email di phishing utilizzano spesso saluti generici come "Gentile Cliente" o "Egregio Signore/Signora" invece di rivolgersi a te con il tuo nome.

Usa sempre password forti e univoche: Valuta l'utilizzo di un gestore di password (password manager) per generare e memorizzare in modo sicuro password complesse.

Abilita l'autenticazione a due fattori (2FA) ogni volta che è possibile: Questo aggiunge un ulteriore livello di sicurezza anche nel caso in cui la tua password venga compromessa.

Mantieni il software aggiornato: Questo include anche il tuo sistema operativo. Gli aggiornamenti spesso contengono importanti patch di sicurezza che ti aiutano a proteggerti.

Presta attenzione sui social media: I truffatori utilizzano spesso i social media per raccogliere informazioni e architettare tentativi di phishing più convincenti.

Usa le app ufficiali: Questo è particolarmente importante per le tue app bancarie. Scarica sempre le app direttamente dagli store ufficiali e verifica attentamente il nome dell'app confrontandolo con il sito web ufficiale della banca.

Istruisci il tuo team: Se hai dei dipendenti, assicurati che siano a conoscenza di queste buone pratiche e delle politiche di sicurezza della tua azienda.