La settimana 23 in retrospettiva

15.06.2021 - Il numero di segnalazioni pervenute all’NCSC la settimana scorsa è stato moderato. Un tentativo di truffa del CEO ha evidenziato l’importanza del doppio controllo al fine di prevenire danni. Da mesi ormai circolano e-mail fraudolente in cui si chiede il pagamento di presunti emolumenti o tributi doganali per l’invio di pacchi. Spesso questi messaggi vengono spediti in contemporanea con ordinazioni realmente conferite. Tuttavia, le persone che hanno segnalato questi casi ipotizzavano che i truffatori avessero accesso ai dati dell’Amministrazione federale delle dogane (AFD) o del sistema della Posta, ma così non è.

Tentativo di truffa del CEO sventato grazie al doppio controllo

In generale, per tutelarsi nell’ambito dei pagamenti è consigliabile eseguire un doppio controllo o prevedere una firma collettiva a due. La segnalazione pervenuta all’NCSC la settimana scorsa conferma la grande utilità del doppio controllo. La truffa seguiva uno schema ormai noto: un sedicente CEO ordina per e-mail alla divisione finanziaria della sua azienda di eseguire a breve un pagamento apparentemente urgente. Sulle prime nessuno si è accorto che il mittente dell’e-mail era fasullo e nemmeno che il collaboratore della divisione finanziaria non aveva mai contattato il suo capo prima di allora. Nella corrispondenza successiva sono state precisate le modalità di pagamento. Il tentativo di raggiro è continuato finché i truffatori si sono esposti con la richiesta di versare l’importo dovuto su un conto estero. Come prevede la procedura vigente nell’azienda, il collaboratore competente ha chiesto al suo collega di apporre la seconda firma. Quest’ultimo ha capito subito che si trattava di una truffa e il pagamento non è stato eseguito.

Esempio di una e-mail iniziale di una truffa del CEO

Sensibilizzate tutti i collaboratori in merito alle truffe del CEO! Occorre informare in particolare i collaboratori delle divisioni finanziarie e quelli che occupano posizioni chiave in merito a questi tentativi di raggiro. Nelle associazioni devono essere istruiti tutti i membri che svolgono la funzione di presidente o tesoriere.
Tutti i processi che riguardano il traffico dei pagamenti dovrebbero essere disciplinati in modo chiaro all’interno dell’azienda e dovrebbero sempre essere rispettati dal personale (ad es. principio del doppio controllo, firma collettiva a due).
Regola generale: non divulgate informazioni interne e prestate molta attenzione in caso di richieste di pagamento. Non eseguite versamenti che presentano caratteristiche insolite.


E-mail fraudolente riguardanti l’invio di pacchi: una spiegazione statistica

Un’e-mail fraudolenta in cui si chiedeva il pagamento di tributi doganali per l’invio di pacchi è giunta praticamente in contemporanea con il messaggio della Posta che attestava l’arrivo imminente del pacco. Di conseguenza si è ipotizzata una falla presso l’AFD o la Posta. Negli ultimi mesi l’NCSC ha ricevuto con frequenza sempre maggiore segnalazioni che avanzavano supposizioni di questo tipo o sospetti analoghi. Tuttavia, finora non sono state registrate falle né all’AFD né alla Posta. Il motivo di questa coincidenza temporale è piuttosto da ricercare negli effetti statistici. Soprattutto nel periodo della pandemia di COVID-19 il commercio online ha registrato un vero e proprio boom, che non è passato di certo inosservato agli occhi attenti dei truffatori. Dallo scoppio della crisi pandemica, questi ultimi si sono prodigati nell’invio di messaggi riguardanti l’invio di pacchi con richieste di pagamento di emolumenti di vario genere.

L’elevata probabilità di una siffatta coincidenza temporale è spiegata nell’esempio fornito di seguito.

Supposto che un ottavo della popolazione residente in Svizzera, ossia circa un milione di persone (per semplicità consideriamo una popolazione di otto milioni in cifra tonda), conferisca un’ordinazione online alla settimana e che i truffatori spediscano nel nostro Paese 100 000 e-mail alla settimana (ragionando per difetto), sotto il profilo meramente statistico 12 500 persone che hanno ordinato qualcosa online riceveranno, nella stessa settimana, anche una e-mail fraudolenta.

L’invio di queste e-mail costituisce per i malintenzionati un affare su larga scala. Essi speculano sul fatto che tanto più elevato è il numero di e-mail spedite, quanto più elevato sarà il numero di potenziali vittime che realmente sono in attesa di ricevere un pacco.

Esempio di un'email truffaldina che richiede una tassa falsa

Ignorate perciò i messaggi di consegna imminente di pacchi che esigono il pagamento di emolumenti.
In caso di dubbi, se siete in attesa di ricevere un pacco, informatevi presso il vostro fornitore di servizi di spedizione.
Ricordatevi che nessun commerciante serio chiede il pagamento di emolumenti tramite il sistema PaySafeCard.


Statistiche attuali

Segnalazioni della scorsa settimana per categoria

Segnalazioni a settimana negli ultimi 12 mesi

Ultima modifica 15.06.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblick_23.html