McAfee Total Protection
Antivirus
Rete privata virtuale (VPN)
Sicurezza per dispositivi mobili
Protezione Web
Ottimizzazione PC
Rimozione virus 
Panoramica dell'azienda
Premi e recensioni
Investitori
Inclusione e diversità
Integrità ed etica
Policy pubblica
Carriere
La vita in McAfee
I nostri team
Le nostre sedi
Blog McAfee
McAfee Labs
McAfee su YouTube
Sala stampa McAfee
Impara con McAfee 
Cos'è il furto di identità?
Assistenza clienti
Domande frequenti
Contattaci
Attiva la scheda
Inizio
È davvero il tuo capo? La frode dell’amministratore delegato
Immagina di ricevere un’email urgente dall’amministratore delegato della tua azienda, che ti richiede di eseguire immediatamente un bonifico bancario riservato e ti avverte di conseguenze disastrose in caso di ritardo. Agisci dunque in fretta, per poi scoprire che l’email non è mai stata inviata dal capo. Questo scenario inquietante si verifica nelle aziende di tutto il mondo, che subiscono perdite milionarie.
Poiché le tattiche di impersonificazione sono sempre più convincenti, è più importante che mai riconoscere i campanelli d’allarme e capire come si svolgono queste truffe. In questo articolo scoprirai quali sono i bersagli abituali della frode dell’amministratore delegato, come riconoscerne i segnali e come proteggere la tua organizzazione da questa minaccia informatica.
Che cos’è la frode dell’amministratore delegato?
Un criminale informatico invia un’email mirata (spear phishing) spacciandosi per l’amministratore delegato dell’azienda o un altro dirigente di alto livello, al fine di indurre un dipendente a trasferire fondi o a divulgare informazioni sensibili. Si tratta di una forma specifica ed estremamente efficace di una categoria più ampia di attacchi, detta compromissione della posta elettronica aziendale, di cui fa parte anche il “whaling” (ossia la “caccia alle balene”).
Il fulcro della frode dell’amministratore delegato consiste nello sfruttare la fiducia e l’autorità associate alla dirigenza aziendale, con l’obiettivo primario di ottenere un guadagno economico. I dipendenti degli uffici finanziari o delle risorse umane vengono infatti indotti a effettuare un bonifico non autorizzato sul conto del criminale. La definizione di frode dell’amministratore delegato include anche le truffe volte a rubare dati preziosi, come i dati fiscali dei dipendenti o gli elenchi dei clienti, che possono essere venduti o utilizzati per ulteriori attività fraudolente.
Differenza fra frode dell’amministratore delegato e caccia alle balene
Sebbene sia la frode dell’AD sia il whaling siano attacchi di ingegneria sociale altamente mirati, differiscono per gli obiettivi e i bersagli. Nel primo tipo di truffa il criminale si spaccia per un dirigente di alto livello al fine di ingannare un dipendente e indurlo a compiere azioni non autorizzate, come un bonifico o la comunicazione di dati riservati. Il bersaglio dell’inganno è il dipendente.
Il whaling, invece, è una forma di phishing che prende di mira direttamente i dirigenti stessi: appunto le “balene” o comunque i pesci grossi. L’obiettivo di un attacco di whaling è quello di indurre il dirigente a rivelare le proprie credenziali di accesso personali oppure informazioni aziendali sensibili, che possono poi essere utilizzate per facilitare attacchi più ampi.
Un reato informatico su misura
La frode dell’amministratore delegato è una truffa accuratamente orchestrata, che si avvale di ingegneria sociale e trucchi tecnici. Inizia solitamente con una ricognizione per studiare l’organigramma aziendale, identificare il personale chiave dell’ufficio finanze e apprendere lo stile di comunicazione dell’amministratore delegato.
Poi viene inviata un’email falsificata, in apparenza proveniente dall’indirizzo reale del dirigente, con una richiesta fraudolenta concepita per eludere i sospetti, che enfatizza urgenza e riservatezza. Il truffatore potrebbe affermare che sta gestendo una fusione segreta o un pagamento urgente delle imposte, da evadere immediatamente e senza discutere. In tal modo fa pressione sul dipendente affinché agisca senza riflettere né verificare la richiesta.
Una truffa altamente redditizia
Le frodi dell’amministratore delegato stanno diventando sempre più comuni perché sono incredibilmente redditizie per i criminali informatici e più facili da eseguire nel mondo digitale di oggi. Inoltre, il ricorso al lavoro da remoto o ibrido ha involontariamente creato nuove vulnerabilità.
Per esempio non si può sempre seguire il vecchio metodo di verifica, rapida e informale, che consiste nel recarsi alla scrivania di un collega. Ciò facilita a un’email fraudolenta e urgente il raggiungimento dell’obiettivo senza che sia messa in discussione.
→ Approfondisci: Le nove truffe più comuni sui social media e come individuarle prima che sia troppo tardi
I bersagli principali
In queste frodi i truffatori studiano e profilano attentamente le proprie vittime, prendendo di mira quegli individui e uffici con le maggiori probabilità di avere accesso a dati finanziari sensibili o aventi l’autorità di trasferire denaro. Ecco alcuni esempi di bersagli primari della frode dell’amministratore delegato. Se hai una di queste mansioni, è meglio che aumenti consapevolezza e vigilanza:
- Personale addetto a finanze e contabilità: questi dipendenti sono i bersagli più comuni perché hanno accesso diretto ai fondi aziendali e hanno l’autorità di evadere pagamenti e bonifici. Gli aggressori sfruttano il dovere di agire in base alle richieste dei dirigenti, soprattutto quando sono definite come urgenti.
- Dipendenti delle risorse umane: poiché gli uffici del personale detengono una grande quantità di dati dei dipendenti, sono anch’essi fra i bersagli principali del furto di dati. I truffatori si fingono dirigenti che richiedono dati sensibili sui dipendenti, come elenchi di buste paga, moduli fiscali e altre informazioni di identificazione personale. Tali dati possono poi essere utilizzati per il furto di identità e altre frodi.
- Assistenti amministrativi e dei dirigenti: queste persone, che lavorano a stretto contatto con i dirigenti di alto livello, sono spesso incaricate di gestire per loro conto questioni logistiche e finanziarie, come la prenotazione di viaggi o l’acquisto di forniture. I truffatori le prendono di mira con richieste di carte regalo o per evadere piccoli pagamenti apparentemente legittimi, ma in realtà fraudolenti.
- Dipendenti nuovi o giovani: i neoassunti possono avere meno dimestichezza con i protocolli di pagamento dell’azienda ed essere più desiderosi di apparire reattivi e disponibili. I criminali informatici sfruttano questa mancanza di esperienza, sperando che il nuovo dipendente soddisfi la richiesta fraudolenta senza metterne in dubbio la legittimità.
I campanelli d’allarme di un impostore
Poiché tali truffe tramite email sono appositamente create per spingere un dipendente nel panico e fargli commettere un errore, la migliore difesa contro di esse sono sangue freddo, chiarezza mentale e vigilanza. Imparando a riconoscerne gli indizi, sottili e non, potrai stroncare queste truffe sul nascere. Inoltre, tutti i dipendenti, non solo quelli che si occupano delle finanze, devono essere addestrati a prestare attenzione ai seguenti campanelli di allarme, che spesso rivelano l’illiceità di una richiesta.
- Tattiche per fare pressione: l’email insiste sull’estrema urgenza o sulla segretezza. Per farti agire in fretta e furia senza un’adeguata verifica vengono usate frasi come “mi serve subito”, “gestisci la cosa con discrezione” o “sono in riunione e non posso parlare”.
- Richiesta insolita: il messaggio richiede un’azione che esula dalle normali procedure aziendali. Potrebbe trattarsi di una richiesta di saltare una fase di autorizzazione necessaria, di inviare fondi a un conto estero sconosciuto o di acquistare carte regalo.
- Dati email errati: osserva attentamente l’indirizzo email del mittente. I truffatori spesso utilizzano un nome visualizzato che sembra corretto, mentre l’indirizzo reale è un dominio pubblico come @gmail.com o una versione leggermente errata del dominio della tua azienda, come AD@azzienda.it.
- Tono o stile incongruenti: il linguaggio usato nell’email è inappropriato. Potrebbe essere eccessivamente formale o informale rispetto allo stile di comunicazione tipico del dirigente in questione oppure contenere errori grammaticali e ortografici.
- Limitazione dei canali di comunicazione: il mittente dichiara esplicitamente di non essere contattato telefonicamente perché occupato o di non parlare della sua richiesta con altri membri dell’azienda, sostenendo che la questione sia altamente riservata. Si tratta di una tattica per scoraggiare verifiche.
Oltre il denaro: il vero costo della truffa
La frode dell’amministratore delegato è una minaccia globale che fa perdere miliardi alle aziende. I seguenti casi reali dimostrano come anche le organizzazioni più consolidate possano essere preda delle sofisticate tattiche dell’ingegneria sociale.
- La videoconferenza deepfake da 25 milioni di dollari: all’inizio del 2024, un addetto alle finanze di una multinazionale è stato indotto a versare 25 milioni di dollari dopo aver partecipato a una videoconferenza con delle persone che credeva fossero il direttore finanziario dell’azienda e altri dirigenti. I “colleghi” della chiamata erano in realtà riproduzioni deepfake. Il sofisticato attacco è cominciato con un’email sospetta che però ha acquisito credibilità grazie a una videochiamata estremamente realistica. Questo illustra la spaventosa sofisticazione delle tattiche di truffa.
- Perdita di 19 milioni di euro per la società cinematografica Pathé: la divisione olandese della grande casa cinematografica Pathé ha perso oltre 19 milioni di euro a causa di una classica frode dell’amministratore delegato. I truffatori, spacciandosi per dirigenti della casa madre francese, hanno inviato email contraffatte per indurre l’amministratore delegato e il direttore finanziario olandesi a effettuare una serie di bonifici urgenti per una falsa acquisizione “riservata” a Dubai. Gli aggressori hanno usato con successo la segretezza e l’autorità per manipolare i dirigenti in modo che aggirassero le procedure standard.
Sebbene la perdita finanziaria iniziale di una frode dell’amministratore delegato possa essere devastante, il vero costo va ben oltre i fondi rubati. Le conseguenze comportano spesso significative spese secondarie: costose indagini forensi per determinare l’entità della violazione, oneri legali e potenziali multe per l’eventuale compromissione di dati sensibili.
Ancora più dannosa è l’erosione della fiducia. Un attacco può danneggiare gravemente la reputazione di un’azienda presso i clienti, i partner e gli investitori, rendendo difficile il mantenimento delle relazioni commerciali. A livello interno un evento del genere può distruggere la carriera e il morale dei dipendenti, creando un’atmosfera di sospetto e di biasimo che ostacola la collaborazione e la produttività. Queste conseguenze a cascata sono il motivo per cui la prevenzione attiva è una strategia essenziale.
L’ascesa dei deepfake e delle truffe vocali dell’intelligenza artificiale
La prossima evoluzione della frode dell’amministratore delegato prevede l’uso dell’intelligenza artificiale per creare deepfake molto convincenti. I criminali informatici non hanno più bisogno di affidarsi esclusivamente alle email testuali. Con un piccolo campione audio tratto da un’intervista pubblica o da un post sui social media, possono clonare la voce di un dirigente per utilizzarla in un attacco di phishing vocale (vishing).
Immagina di ricevere un messaggio vocale dal timbro identico a quello dell’amministratore delegato, che ti chiede di evadere urgentemente un pagamento e poi di mandargli i dettagli tramite SMS. Questa tecnologia emergente, che neutralizza i tradizionali campanelli di allarme di grammatica scadente o tono poco familiare, sottolinea una verità cruciale: la difesa più potente è quella procedurale.
Per quanto convincente possa sembrare un messaggio, prima di dare seguito a una richiesta delicata è sempre opportuno effettuare una verifica tramite un altro canale, ad esempio richiamando il dirigente al suo numero di telefono ufficiale e noto.
Proteggere la propria organizzazione
Una prevenzione efficace delle frodi richiede una strategia di sicurezza attiva e multilivello, che combini tecnologia, procedure solide e formazione continua dei dipendenti, per proteggere le risorse aziendali e i dati sensibili da queste truffe sempre più sofisticate. Con le seguenti migliori pratiche potrai costruire una difesa robusta e coltivare una cultura della sicurezza in cui i dipendenti si sentano autorizzati a mettere in discussione le richieste sospette.
- Seguire la verifica multicanale standard: per qualsiasi richiesta che comporti trasferimenti di fondi o divulgazione di dati, è necessario seguire rigorosamente un protocollo di verifica standard. Questo deve comportare la conferma della richiesta tramite un altro canale di comunicazione, come una telefonata diretta a un numero noto o una conversazione di persona. Non vanno mai usate le informazioni di contatto fornite nell’email sospetta.
- Partecipare regolarmente ai corsi di formazione per i dipendenti: quando la tua azienda annuncia un corso sui pericoli della frode dell’amministratore delegato e di altri attacchi di phishing, assicurati di partecipare a tutte le sessioni, se possibile, soprattutto se ricopri un ruolo nell’ufficio finanze, risorse umane o come assistente di un dirigente. Prendi nota degli esempi reali di email fraudolente per poter riconoscere i campanelli d’allarme.
- Utilizzare una protezione avanzata per la posta elettronica: fai in modo di usare nei tuoi dispositivi le moderne soluzioni per la sicurezza della posta elettronica offerte dalla tua azienda. Queste soluzioni segnalano automaticamente le email sospette, rilevando le truffe tramite email e i messaggi provenienti dall’esterno dell’organizzazione.
- Eseguire controlli finanziari chiari: se ti occupi di finanze o di acquisti, segui procedure rigorose per tutte le transazioni e richiedi una doppia autorizzazione per qualsiasi bonifico o pagamento al di sopra di una certa soglia. In questo modo ti garantirai di non essere l’unica persona responsabile dell’invio di fondi senza un controllo secondario.
Simulazioni del phishing come formazione
Le simulazioni del phishing trasformano i dipendenti in una solida risorsa di sicurezza, efficacemente e tempestivamente. Queste esercitazioni prevedono, in un ambiente controllato, l’invio simulato di email di phishing in realtà sicure, comprendenti finti messaggi dei dirigenti.
L’obiettivo non è quello di ingannare o colpevolizzare i dipendenti, ma di fornire una formazione pratica e diretta. Tenendo traccia delle persone che fanno clic è possibile valutare l’efficacia dei programmi di sensibilizzazione alla sicurezza e individuare le aree da migliorare.
Soprattutto, le simulazioni creano preziosi “momenti di apprendimento”, tramite il riscontro immediato ai dipendenti che non superano i test, per rafforzarne la capacità di individuare i segnali di pericolo nel contesto reale. Questo processo rafforza il “firewall umano”, che rende l’intera organizzazione più resistente ai tentativi degli impostori.
Passi da compiere se si è vittima
Diventare vittima di una frode dell’amministratore delegato può essere una situazione angosciante e ad alto rischio, ma reagendo in modo rapido e organizzato se ne limitano significativamente i danni e si aumentano le possibilità di recupero. Se ritieni di esserne vittima, ecco cosa fare immediatamente e nei giorni successivi:
- Agire immediatamente per bloccare i fondi: nel momento in cui sospetti di aver acconsentito a un bonifico fraudolento, contatta la banca per richiedere il richiamo dei fondi e il blocco del conto presso l’istituto finanziario ricevente. La tempistica è fondamentale, quindi il primo passo deve essere questo.
- Avvisare i dirigenti interni: comunica l’avvenuta violazione alla direzione aziendale, al reparto sicurezza/informatico e all’ufficio legale, che devono essere al corrente della situazione per mettere in atto il piano aziendale di intervento e valutare la portata del danno.
- Conservare tutte le prove: non cancellare nulla. Conserva le email fraudolente originali, tutte le comunicazioni e i registri delle transazioni pertinenti. Queste prove sono fondamentali sia per le indagini di polizia sia per la verifica interna.
- Sporgere denuncia alle forze dell’ordine: fai una denuncia dettagliata alle forze dell’ordine competenti. In Italia, significa sporgere una denuncia a Carabinieri o Polizia Postale il prima possibile. Potrebbe anche essere possibile il recupero dei fondi rubati.
- Eseguire un’analisi a posteriori: dopo aver gestito la crisi immediata, svolgi un’accurata verifica interna. Analizza il modo in cui si è verificata la frode dell’amministratore delegato, identifica le vulnerabilità in procedure o sistemi e poi metti in atto azioni correttive e formazione aggiuntiva per prevenire attacchi futuri.
Domande frequenti
Qual è la differenza tra la frode dell’amministratore delegato e il phishing?
Il phishing getta una rete ampia per catturare qualsiasi “pesce”: i truffatori inviano email generiche a migliaia di persone, sperando che qualcuna abbocchi. La frode dell’amministratore delegato è invece una forma selettiva (spear phishing), che usa un’esca specifica per catturare un “pesce” specifico. Si tratta di un attacco altamente mirato in cui i truffatori impersonano un determinato dirigente per ingannare un determinato dipendente, utilizzando le informazioni che hanno raccolto in precedenza sull’azienda in modo da far sembrare la richiesta legittima.
Il filtro antispam è sufficiente a fermare queste truffe?
Sebbene un buon filtro contro la posta indesiderata sia un importante livello di difesa, spesso non è sufficiente a bloccare l’email di un truffatore che si spaccia per un dirigente. Queste email fraudolente sono appositamente concepite per evitare i comuni attivatori dei filtri antispam. In genere non contengono collegamenti o allegati dannosi e vengono inviate in volumi ridotti, in modo da eludere i filtri che cercano le campagne di invii di massa.
Perché i truffatori chiedono carte regalo?
I truffatori amano le carte regalo perché sono una forma di moneta non rintracciabile. Una volta condivisi il numero di carta e il PIN, il truffatore può riscattare immediatamente i fondi o vendere la carta sul dark web. A differenza dei bonifici bancari, che lasciano una traccia digitale e a volte possono essere richiamati, le transazioni con carte regalo sono rapide, anonime e irreversibili, il che le rende un obiettivo a basso rischio e alta remunerazione per i criminali che imbastiscono questo tipo di frodi.
Posso avere problemi per essere vittima di una frode dell’amministratore delegato?
Tale preoccupazione è naturale, ma è importante ricordare che questi attacchi sono progettati da criminali professionisti che si approfittano della psicologia umana e aggirano le difese tecniche. Una cultura aziendale di sostegno ai dipendenti ne è consapevole. La priorità per essi deve essere sempre quella di segnalare immediatamente un caso sospetto senza temere di esserne incolpati. Una segnalazione rapida aumenta le probabilità di recuperare i fondi ed è indice di responsabilità per il dipendente che l’ha compiuta. Dopodiché, l’attenzione deve concentrarsi sull’apprendimento della lezione in modo da rafforzare le difese per tutti.
Considerazioni finali
Poiché i criminali informatici affinano continuamente le loro tattiche, la tua difesa più forte è una condizione di sicurezza attiva e unificata. Promuovendo una cultura in cui ogni dipendente si sente autorizzato a mettere in discussione e verificare una richiesta, si costruisce un solido firewall umano. Ricorda che processi solidi, consapevolezza continua e impegno nella verifica sono le chiavi per proteggere la tua organizzazione dalla frode dell’amministratore delegato.
