email dipendenza

BASTA UN'EMAIL PER FREGARE 17 MILIONI DI EURO A UNA MULTINAZIONALE ITALIANA - MAIRE TECNIMONT HA SUBITO LA ''TRUFFA DEL CEO'': UN MESSAGGIO INVIATO DA UN FINTO AMMINISTRATORE DELEGATO A UN DIRIGENTE CON POTERE DI SPESA, CON L'ORDINE DI FAR PARTIRE BONIFICI MILIONARI - IL TRIBUNALE DI MILANO HA DOVUTO ARCHIVIARE L'INDAGINE PERCHÉ LA TRUFFA È AVVENUTA ''ESTERO SU ESTERO''. ECCO COME FUNZIONA

 

https://milano.fanpage.it/

 

La multinazionale italiana Maire Tecnimont ha subito due truffe milionarie ordite mediante lo stesso stratagemma, la cosiddetta "truffa del Ceo". A riportare la vicenda, avvenuta tra ottobre e novembre dello scorso anno, è stato Luigi Ferrarella sul "Corriere della sera". A stupire è l'apparente facilità con cui qualcuno, ancora ignoto, è riuscito a distrarre milioni di euro dalle casse della multinazionale, un colosso del settore ingegneristico ed energetico nato nel 2005 e con sede a Milano, alla cui Borsa è quotata dal 2007.

maire tecnimont

 

In entrambi i casi, infatti, il meccanismo alla base della truffa è stato lo stesso: qualcuno avrebbe inviato delle mail dagli account di vertici della multinazionale (anche se in un caso l'indirizzo differiva da quello vero per un carattere) e avrebbe ordinato di far partire dei bonifici milionari, giustificandoli con operazioni da eseguire in gran segreto o restituzioni di finanziamenti avvenuti all'interno del gruppo.

 

Come sono avvenute le due truffe

La seconda truffa in ordine di tempo è stata anche la più grande. Una mail, apparentemente inviata il 13 novembre 2018 dall'amministratore delegato di Tecnimont Spa, aveva ordinato al capo della controllata indiana del gruppo di effettuare tre bonifici all'estero per complessivi 18,6 milioni di euro necessari per completare un'acquisizione segreta di cui non avrebbe dovuto parlare con nessuno, tranne che con un fantomatico avvocato di Ginevra. Proprio parlando via mail e telefono con questo legale, in realtà inesistente, il capo della controllata indiana ha eseguito i tre bonifici su conti correnti in Cina. Solo dopo nove giorni il vero presidente di Tecnimont, durante un viaggio in India, è venuto a sapere della fantomatica acquisizione e dei bonifici.

 

TRIBUNALE DI MILANO

Troppo tardi: la gran parte dei soldi era già stata spostata su altri conti e le autorità cinesi sono riuscite a bloccare e recuperare solo cinque milioni di euro. Appena due settimane prima una truffa analoga aveva coinvolto la controllata araba del gruppo: in quel caso a inviare la mail che ordinava di eseguire un bonifico di cinque milioni di euro a una banca londinese era stato, apparentemente, il direttore finanziario della capogruppo Maire Tecnimont. In realtà però qualcosa nell'indirizzo mail non tornava: mancava una "i". Il malcapitato manager che ha ricevuto la mail non se ne sarebbe accorto, se non quando alcuni giorni dopo ha ricevuto l'ordine di eseguire un nuovo bonifico. A quel punto, però, buona parte dei soldi già versati erano spariti.

 

Secondo quanto riferito dal Corsera, l'azienda ha presentato due denunce alla procura di Milano, ma le indagini sono state bloccate per "difetto di giurisdizione": le operazioni finanziarie truffaldine sono infatti state eseguite all'estero verso l'estero. Sembra dunque difficile che la multinazionale riuscirà a recuperare i soldi persi a causa di quella che sembra essere stata una variante della famosa "truffa del Ceo", che dopo aver mietuto vittime all'estero si è diffusa anche in Italia.

 

 

2. CHE COS'È LA TRUFFA DEL CEO

Lorenzo Longhitano per https://tech.fanpage.it/

 

C'è una telefonata in arrivo dal direttore finanziario della casa madre, in Irlanda, che per qualche motivo cerca proprio te: l'addetto alla contabilità della filiale italiana. Pare che l'azienda stia per portare a termine un'acquisizione fondamentale, ma che per finalizzarla manchi liquidità — un milione di euro che andrebbero prelevati dalla sede locale e girati su un conto estero, velocemente e con la massima discrezione. Che fai?

 

LA TRUFFA DEL CEO

La risposta non è così scontata e lo scenario appena descritto in effetti è diventato tristemente famoso all'estero con un nome che da noi è difficile da tenere a mente: la truffa del CEO. Si tratta di un raggiro che unisce attacco cibernetico e ingegneria sociale, che da noi è arrivato in ritardo rispetto ad altri Paesi ma che purtroppo sta iniziando a spopolare fino a far perdere alle aziende milioni di euro. A Fanpage.it l'ha raccontato Marianna Vintiadis la Managing Director e capo delle operazioni nel sud Europa di Kroll, azienda specializzata tra le altre cose nella sicurezza informatica, nelle investigazioni e nella risposta a questo tipo di minacce a livello globale.

 

Come funziona la truffa del CEO

L'obbiettivo dei truffatori è solitamente un'azienda multinazionale, ma non mancano i casi di attacchi a gruppi esclusivamente tricolore. Lo svolgimento è sempre il medesimo: una persona si finge una figura preminente nell'organigramma della società e chiama al telefono una figura contabile all'interno della filiale locale per chiederle di effettuare un pagamento. I due elementi chiave della telefonata sono urgenza e confidenzialità, mentre il tono e i contenuti della conversazione sono tipicamente quelli già riportati. Una chiusa ad effetto del finto dirigente — "mi raccomando, mi fido di te" — suggella il patto segreto tra truffatore e vittima. Il contabile agisce e fa partire il denaro sul conto richiesto. Il credito viaggia alla velocità della luce transitando spesso dalla Cina ma per poi finire ovunque nel mondo, sostanzialmente impossibile da recuperare.

 

Come viene trovata e raggirata la vittima

LA TRUFFA DEL CEO

Il sistema, racconta Vintiadis, "prevede una componente cibernetica e una di ingegneria sociale". Dopo aver preso di mira un'azienda, i truffatori cercano la vittima da raggirare tentando di ricostruire un organigramma della società utilizzando i social network — da Facebook a Linkedin passando per Twitter e gli altri — alla ricerca di una figura che abbia accesso alle operazioni bancarie del gruppo.

 

Le telefonate avvengono in alcuni casi in italiano, ma spesso in inglese (un fatto tutto sommato normale in ambito multinazionale, ma ancora in grado di mettere sotto pressione i dipendenti nostrani da un punto di vista psicologico). Esistono poi casi più sofisticati nei quali si verifica anche una violazione dei sistemi email azientali: in questo caso tra i truffatori si nasconde anche un hacker che si impadronisce temporaneamente della casella postale della figura impersonata, per effettuare eventuali scambi di conferma con la vittima senza che lascino traccia sui server aziendali.

 

Perché sta spopolando in Italia

La truffa del CEO non è nulla di nuovo, ma in Italia sembra stia trovando un terreno particolarmente fertile fin da quando è apparsa per la prima volta. I motivi sono difficili da isolare, ma Vintiadis prova a individuarne tre. Il primo è che nelle aziende nostrane spesso non sono previste procedure antifrode interne, che ad esempio vietano a chiunque abbia le mani sui conti di effettuare pagamenti prima di un controllo incrociato da parte di una seconda figura.

 

fuga

Il secondo è che, soprattutto da noi, la parola del capo vale più della regola: che un alto dirigente telefoni in prima persona a una filiale per ricevere un pagamento sostanzioso non viene dunque considerato assurdo, ma plausibile. Il terzo è il già citato elemento psicologico: quando qualcuno che si finge essere una figura di spicco per chiedere di effettuare un pagamento, "in pochi si chiedono come mai tra tutte le filiali abbia deciso di contattare la propria". Nelle modalità di attacco insomma è presente un elemento di gratificazione, che unito all'urgenza della richiesta, alla richiesta di confidenzialità e all'uso di una lingua diversa da quella meglio padroneggiata, fa in modo che le vittime non dedichino tempo a farsi le domande che sarebbe necessario porsi in una situazione del genere.

 

Sono gruppi ben organizzati

Oltre a chi si occupa di trovare e contattare le vittime, l'organizzazione è composta da personaggi in grado di mettere in piedi e far funzionare l'infrastruttura di transito del denaro estorto con l'inganno. "Studiando i passaggi bancari si nota una suddivisione dei pagamenti riceuti, che una volta giunti al conto di destinazione ripartono frazionati in numerosi altri Paesi", spiega Vintiadis. Perpetrate poi da un Paese terzo, queste truffe rendono molto difficili le indagini per le forze dell'ordine, le quali una volta arrivate al confine italiano devono chiedere la collaborazione dei Paesi nei quali i soldi sono transitati.

 

Le proporzioni del fenomeno

Difficile capire quante aziende finiscano vittime ogni anno di questo tipo di truffa. Vintiadis riferisce di essere passata, in Italia, dal ricevere una segnalazione all'anno a una al mese, ma si tratta solo delle vicende denunciate a Kroll, che sono tendenzialmente di alto profilo e riguardano la perdita "anche di decine di milioni di euro"; la maggior parte dei casi, che invece coinvolge aziende più piccole e importi minori, spesso non vengono neppure denunciati.

 

Inoltre non è possibile fare una stima ufficiale del fenomeno a livello nazionale, perché questo tipo di crimini non viene trattato in modo coordinato dalle forze di polizia, dando adito a volte a fenomeni paradossali: la società di consulenza ha scoperto ad esempio che in alcuni casi esaminati i numeri di telefono dai quali provenivano le chiamate erano identici per più aziende truffate, ovvero che dietro a più attacchi si cela inequivocabilmente lo stesso gruppo.

intercettazioni email

 

Come combatterla

Paradossalmente porre un freno al dilagare della truffa del CEO non dovrebbe essere difficile. "Nei Paesi in cui la truffa è arrivata prima" racconta Vintiadis "sono bastate alcune campagne informative ad ampio spettro a debellarla, tanto che le sedi centrali delle aziende colpite spesso si stupiscono di come in Italia questo trucco ancora funzioni". Grazie a queste campagne, altrove i dipendenti delle aziende potenzialmente nel mirino dei truffatori conoscono già le caratteristiche della minaccia; in alcuni Paesi sono state le società a formare il personale in questo senso, mentre in altri — come nel Regno Unito — ci ha pensato perfino il governo.

 

Sono però soprattutto i piani alti delle aziende a dover prendere coscienza del problema e capire cosa intendono fare in merito: oltre alla formazione (che "va svolta in modo coinvolgente, meno rigido") occorre infatti una reale divisione dei poteri in azienda, un sistema di controlli che impedisca del tutto a un solo dipendente di prendere decisioni potenzialmente disastrose per tutto il gruppo.

 

 

 

 

Ultimi Dagoreport

giorgia meloni vox ursula von der leyen santiago abascal

DAGOREPORT - SE I MEDIA DI CASA NOSTRA, DEL VIDEO-MESSAGGIO DI GIORGIA MELONI ALL'EVENTO MADRILENO DI VOX, HANNO RIPRESO SOLO LA PARTE DEL DISCORSO RIGUARDANTE L’ASSASSINIO DI CHARLIE KIRK, SFACCIATAMENTE STRUMENTALIZZATO COME MARTIRE DELL’ODIO E DELLA VIOLENZA DELLA SINISTRA, I CAPOCCIONI DI BRUXELLES HANNO SBARRATO GLI OCCHI PER UN ALTRO MOTIVO - CHE CI FACEVA LA MELONI, EX PRESIDENTE DEL GRUPPO DEI CONSERVATORI EUROPEI ALL’EVENTO “EUROPA VIVA 2025” DI VOX, IL PARTITO DI ESTREMA DESTRA SPAGNOLO CHE DAL 2023 È STATO ARRUOLATO DA “PATRIOTI PER L’EUROPA”, L’EUROGRUPPO ANTI-UE CREATO DAL DUCETTO UNGHERESE E FILO-PUTINIANO, VIKTOR ORBAN, DI CUI FA PARTE ANCHE LA LEGA DI SALVINI? - ALLA FACCIA DEL CAMALEONTISMO DELLA “GIORGIA DEI DUE MONDI”, BASCULANTE TRA UN VIAGGETTO E UN ABBRACCIO CON I DEMOCRISTIANI TEDESCHI URSULA VON DER LEYEN E FEDRICH MERZ, A CATALIZZARE L’IRRITAZIONE DEI VERTICI DELL’UNIONE È STATO IL TEMA DELL'EVENTO DI VOX CHE, TRA DIBATTITI SU IMMIGRAZIONE ILLEGALE, LAVORO, CASA E SICUREZZA, SPUTAVA IN FACCIA AI POTERI FORTI DI BRUXELLES - LA MANIFESTAZIONE DI VOX HA DIMOSTRATO, PER L’ENNESIMA VOLTA, L’ISTRIONICA PERSONALITÀ DI COMUNICATRICE DELLA PREMIER ALLA FIAMMA. TALENTO LATITANTE TRA I NUMEROSI GALLI DEL  CENTROSINISTRA... - VIDEO

FLASH! – MENTRE SVANISCE LA MILANO DEI ‘’POTERI FORTI’’ E DEI “SALOTTI BUONI”, FINITI SOTTO IL TALLONE DEI “BARBARI ROMANI”, SI ALZA LA VOCE DEL 92ENNE GIOVANNI BAZOLI - IL GRANDE VECCHIO, CHE INSIEME A GUZZETTI HA RIDISEGNATO IL SISTEMA BANCARIO, HA CONSEGNATO ALLA FELTRINELLI LA SUA AUTOBIOGRAFIA (LA FIGLIA CHIARA, NONCHÉ COMPAGNA DEL SINDACO DI MILANO BEPPE SALA, LAVORA ALLA FONDAZIONE FELTRINELLI) – IL LIBRO PARTE DALLA GUERRA AI NAZIFASCISMO E LA PASSIONE PER ALESSANDRO MANZONI, CONTINUA CON LA CELEBRAZIONE DI NINO ANDREATTA, LE VICENDE DEL BANCO AMBROSIANO, FINO ALLA CREAZIONE DI INTESA SANPAOLO…

giorgia meloni kirk renzi salvini tajani

DAGOREPORT - LA STRATEGIA DELLA DISTRAZIONE DI GIORGIA MELONI: PER LA DESTRA DE’ NOANTRI, IL DELITTO KIRK NON È UNA STORIA AMERICANA DEFLAGRATA ALL’INTERNO DEL MONDO DEI “MAGA” TRUMPIANI. NO, È ROBA DA BRIGATE ROSSE IN VIAGGIO PREMIO NEGLI USA - ECCO: IL CADAVERE DI UN ATTIVISTA DI UN PAESE DOVE LE ARMI LE COMPRI DAL TABACCAIO È GIUNTO AL MOMENTO GIUSTO PER ESSERE SFACCIATAMENTE STRUMENTALIZZATO AD ARTE DALLA PROPAGANDA DI PALAZZO CHIGI, COPRENDO CON DICHIARAZIONI FUORI DI SENNO LE PROPRIE DIFFICOLTÀ - CHE LA DESTRA DI GOVERNO SIA IN PIENA CAMPAGNA ELETTORALE, INQUIETA (EUFEMISMO) PER L’ESITO DELLE REGIONALI D’AUTUNNO, IL CUI VOTO SARÀ DIRIMENTE IN VISTA DELLE POLITICHE 2027, ALLE PRESE CON UN PAESE CHE SENZA LA FORTUNA DEI 200 MILIARDI DEL PNRR SAREBBE IN RECESSIONE COME LA FRANCIA E LA GERMANIA, NE È CONSAPEVOLE LO STESSO ESECUTIVO, IN PIENO AFFANNO PER TROVARE LE RISORSE NECESSARIE ALLA FINANZIARIA DI FINE D’ANNO - RENZI: “LA PREMIER SEMINA ZIZZANIA E CREA TENSIONE PER EVITARE DI PARLARE DI STIPENDI E SICUREZZA. MA SOPRATTUTTO PER EVITARE CHE NASCA UN VERO MOVIMENTO A DESTRA. OCCHIO: SE VANNACCI FA COME FARAGE, LA MELONI VA A CASA. LA POLITICA È PIÙ SEMPLICE DI QUELLO CHE SI CREDA. GIORGIA MELONI ALIMENTA LA PAURA PERCHÉ LEI HA PAURA…” - VIDEO

emanuele orsini romana liuzzo luiss sede

FLASH! – IL PRESIDENTE DI CONFINDUSTRIA, EMANUELE ORSINI, HA COMINCIATO IL "RISANAMENTO" DELL’UNIVERSITÀ "LUISS GUIDO CARLI" ALLONTANANDO DALLA SEDE DELL’ATENEO ROMANO LO SPAZIO OCCUPATO DALLA "FONDAZIONE GUIDO CARLI" GUIDATA DALL’INTRAPRENDENTE ROMANA LIUZZO, A CUI VENIVA VERSATO ANCHE UN CONTRIBUTO DI 350 MILA EURO PER UN EVENTO ALL’ANNO (DAL 2017 AL 2024) - ORA, LE RESTA SOLO UNA STANZETTA NELLA SEDE LUISS DI VIALE ROMANIA CHE SCADRÀ A FINE ANNO – PRIMA DELLA LUISS, LA FONDAZIONE DELLA LIUZZO FU "SFRATTATA" DA UN PALAZZO DELLA BANCA D’ITALA NEL CENTRO DI ROMA...

rai giampaolo rossi gianmarco chiocci giorgia meloni bruno vespa scurti fazzolari

DAGOREPORT - RIUSCIRÀ GIAMPAOLO ROSSI A DIVENTARE IL CENTRO DI GRAVITÀ DELL’INDOMABILE BARACCONE RAI? - IL “FILOSOFO” DEL MELONISMO HA TENUTO DURO PER NON ESSERE FATTO FUORI DAL FUOCO AMICO DEL DUPLEX SERGIO-CHIOCCI. A “SALVARE” IL MITE ROSSI ARRIVÒ IL PRONTO SOCCORSO Di BRUNO VESPA, CON IL SUO CARICO DI MEZZO SECOLO DI VITA VISSUTA NEL FAR WEST DI MAMMA RAI - A RAFFORZARE LA SUA LEADERSHIP, INDEBOLENDO QUELLA DI CHIOCCI, È INTERVENUTA POI LA FIAMMA MAGICA DI PALAZZO CHIGI, “BRUCIANDO” IN PIAZZA IL DESIDERIO DI GIORGIA DI ARRUOLARLO COME PORTAVOCE - L’OPERAZIONE DI ROSSI DI ESSERE IL BARICENTRO IDEOLOGO E PUNTO DI RIFERIMENTO DI TELE-MELONI, SI STA SPOSTANDO SUI TALK-SHOW E L’INTRATTENIMENTO, A PARTIRE DALLA PROBABILE USCITA DI PAOLO DEL BROCCO, DA UNA DOZZINA DI ANNI ALLA GUIDA “AUTONOMA” DELLA CONSOCIATA RAI CINEMA, IN SCADENZA AD APRILE 2026 - IL NOME CHE SCALPITA PER ANDARLO A SOSTITUIRE, È UN AMICO FIDATO DI ROSSI, L’ATTUALE DIRETTORE DEL DAY-TIME, LO SCRITTORE-POETA-CANTANTE-SHOWMAN ANGELO MELLONE - MENTRE A RAI FICTION...