Frodi nelle ordinazioni e nei pagamenti in aumento

Il falso capo si fa concorrenza. Oltre alla truffa del "falso presidente", negli ultimi anni sono aumentate anche le frodi ai danni degli ordinanti ("false identità") e le frodi nei pagamenti ("distrazione dei pagamenti"). Secondo le analisi dell'assicuratore creditizio Euler Hermes, questi tre illeciti ingannevoli hanno causato perdite per un totale di oltre 190 milioni di euro dal 2014, soprattutto per le aziende in Germania, Svizzera e Austria. Nel 2018 si è registrato un forte aumento del numero di casi, con +35% rispetto all'anno precedente, soprattutto per quanto riguarda le frodi agli ordinanti e con +24% per le frodi nei pagamenti.

Quantità minori, ma più facili...

"Per i truffatori, i due schemi di frode, la frode all'ordinante e la frode al pagamento, hanno sicuramente il loro fascino", afferma Stefan Ruf, CEO di Euler Hermes Svizzera. "Entrambi sono molto più facili da realizzare rispetto a Fake President". La truffa del falso presidente richiede una pianificazione strategica relativamente ampia e una lunga preparazione, ad esempio per spiare le dogane. Inoltre, gli autori devono essere abili nel "social engineering" per indurre i dipendenti a effettuare i pagamenti desiderati mantenendo il segreto. "Tuttavia, per reindirizzare i flussi di pagamento o per indicare un diverso indirizzo di consegna, di solito è sufficiente una breve e-mail", afferma Ruf. "Gli importi sono di solito più piccoli, ma è veloce come un lampo, anche con più aziende allo stesso tempo. Le cifre parlano chiaro".

La frode viene solitamente scoperta solo durante la fase di recupero: autori e prede sono scomparsi da tempo.

Nella frode agli ordini, gli hacker fingono di essere clienti. Avviano un ordine e poi forniscono un indirizzo di consegna diverso per un ordine via e-mail. Ad esempio, si ordinano scarpe a un edificio sfitto e la fattura va al cliente esistente. Poiché quest'ultimo non ha mai ordinato la merce e, soprattutto, non l'ha mai ricevuta, non paga la fattura.

"La frode viene di solito alla luce solo con il sollecito di pagamento - diverse settimane dopo, a seconda della scadenza del pagamento. A quel punto, però, i truffatori sono già lontani con il bottino", afferma Rüdiger Kirsch, esperto di frodi di Euler Hermes. "Il numero di casi è aumentato notevolmente di recente per entrambi i tipi di frode. Quindi stanno lentamente ma inesorabilmente competendo con il 'grande fratello' Fake President".

Frodi di hacker: un caso per l'assicurazione di fedeltà

La merce o il denaro sono spariti e, nel peggiore dei casi, il bilancio è rovinato - di solito anche se l'azienda ha un'assicurazione contro i rischi informatici o di credito commerciale. "L'assicurazione dei crediti commerciali protegge dalle inadempienze degli acquirenti, ma solo per le aziende reali, ad esempio in caso di insolvenza. Tuttavia, non posso avere un limite assicurativo per un truffatore", spiega Kirsch, "quindi se c'è una frode sottostante e un hacker finge di essere un'azienda, fa consegnare la merce a un indirizzo diverso e questo causa una perdita finanziaria, non è un caso per la normale assicurazione del credito commerciale, ma per l'assicurazione di fedeltà (VSV). Tra l'altro, la cyber-assicurazione di solito non paga nemmeno per questi casi di frode da parte degli hacker".

L'assicurazione contro le minacce informatiche è insufficiente

Le assicurazioni cyber di solito si concentrano su moduli di protezione contro i rischi di responsabilità civile e contro i danni derivanti da un'interruzione dell'attività causata da un attacco informatico o da danni dovuti a un uso improprio e negligente. Anche gli ampi servizi di assistenza, in caso di rischi di reputazione o, ad esempio, per il rapido ripristino dell'infrastruttura IT o del web shop dopo un attacco informatico, sono elementi importanti, insieme ai moduli di protezione legale e all'assicurazione D&O. Gli atti criminali sono coperti - se mai lo sono - solo da una minima parte.

L'assicurazione di fedeltà, invece, assicura principalmente contro atti criminali mirati contro un'azienda. Atti non autorizzati come frodi o appropriazioni indebite da parte di dipendenti dell'azienda o di terzi esterni, in particolare di hacker, sono l'obiettivo principale dell'assicurazione di fedeltà. Di conseguenza, le perdite finanziarie causate da falsi presidenti, frodi negli ordini o nei pagamenti sono assicurate, così come il phishing, il keylogging o il "man in the middle" e "man in the cloud".

Panoramica degli schemi di frode e dei rispettivi metodi

• Falso Presidente / Capo Truffa: Fingere una falsa identità: il truffatore finge di essere l'amministratore delegato di un'azienda e utilizza l'"ingegneria sociale" (ad esempio attraverso una particolare stima, una stretta segretezza e pressioni) per indurre i dipendenti (per lo più via e-mail, a volte anche per telefono) a effettuare pagamenti, per lo più per acquisti aziendali strettamente confidenziali all'estero dichiarati come molto urgenti.
• Falsa identità / Frode di ordinazione: Fingere di avere una falsa identità: il truffatore finge di essere un cliente (spesso già esistente) che ordina la merce e poi la fa spedire a un indirizzo di consegna diverso.
• Diversione di pagamento/frode di pagamento: Fingere una falsa identità: il truffatore finge di essere un fornitore e fornisce un numero di conto diverso per il pagamento della consegna già effettuata.
• Phishing: Il truffatore invia false e-mail ai dipendenti di un'azienda su argomenti reali. L'obiettivo è quello di infiltrare Trojan o keylogger attraverso il link contenuto nell'e-mail per ottenere l'accesso a dati aziendali sensibili.
• Keylogging: Il truffatore si infiltra nel sistema con un software che registra e memorizza i dati di accesso e le password, ad esempio per i dati dell'account, l'accesso al cloud, l'accesso al server, ecc.
• Uomo al centro: Il truffatore si intromette nella comunicazione tra due partner di comunicazione e ha quindi accesso al traffico di dati. Può visualizzare questi dati e manipolarli per i propri scopi.
• L'uomo nella nuvola: Il truffatore si introduce in un cloud in cui sono memorizzati i dati aziendali (ad esempio attraverso il keylogging) e può visualizzare questi dati e manipolarli o cancellarli a piacimento o introdurre malware.

Fonte e ulteriori informazioni: Eulero Hermes